Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
7 июля 2016, Источник: Habrhabr

Во всех версиях Windows нашли опасную уязвимость

Во всех версиях Windows присутствует опасная уязвимость, которая позволяет получить доступ к трафику пользователя. Проблему обнаружили специалисты Xuanwu Lab, а представители компании Positive Technologies разобрались в ней в блоге на ресурсе Habrhabr.

Суть уязвимости

Проблема кроется в реализации протокола NetBIOS, который используется всеми версиями Windows. Уязвимость получила название BadTunnel и позволяет киберпреступникам получить полный контроль над трафиком жертвы.

BadTunnel дает возможность контролировать HTTP и HTTPS-запросы, а также всю сетевую активность операционной системы, к примеру, вмешиваться в процессы получения сертификатов и загрузки системных обновлений. Чтобы поставить компьютер под угрозу, достаточно убедить пользователя перейти по ссылке. При этом будет использоваться NetBIOS over TCP/IP, а не стандартные сокеты.

Уязвимость позволяет злоумышленникам отправлять запросы жертве напрямую, минуя файрволл и службу NAT. Это означает, что межсетевые экраны или NAT не помогут защититься от атак.

Что делать

Компания Microsoft уже опубликовала бюллетени безопасности MS16-063 и MS16-077. Они позволяют устранить ошибку в последних версиях Windows, однако в Windows XP и Windows Server 2003 она сохраняется.

Таким образом, обновление последних версий Windows позволит решить проблему. А пользователям Windows XP, Windows Server 2003  и более ранних версий требуется заблокировать порт UDP 137, чтобы защититься от BadTunnel.

Расскажите друзьям о необходимости срочно обновить Windows! Чтобы поделиться новостью в социальных сетях, нажмите на одну из кнопок ниже ↓↓↓

Комментарии
3
nardep sfx
угараете чтоль? NetBIOS уже лет 10 как мертв! как и IPX сети в целом
СсылкаПожаловаться
Andrews Freeman
Очередное пропихивание 10-ки
СсылкаПожаловаться
z z
Братва !
В конце следующей недели
выйдет сборка Виндовс 10 Редстоун 1
пока только для нас, инсайдеров
мы её потестируем
и недели через две ждите
на своих ПК ноутбуках и смартах.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 670руб.
Apple iPhone 7 32GB
от43 400руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone SE 64GB
от28 490руб.
Xiaomi Redmi 3S Pro 32GB
от9 590руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Apple iPhone 7 128GB
от51 489руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy J2 Prime
от7 889руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru