Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru
, Источник: Habrhabr

Во всех версиях Windows нашли опасную уязвимость

Во всех версиях Windows присутствует опасная уязвимость, которая позволяет получить доступ к трафику пользователя. Проблему обнаружили специалисты Xuanwu Lab, а представители компании Positive Technologies разобрались в ней в блоге на ресурсе Habrhabr.

Суть уязвимости

Проблема кроется в реализации протокола NetBIOS, который используется всеми версиями Windows. Уязвимость получила название BadTunnel и позволяет киберпреступникам получить полный контроль над трафиком жертвы.

BadTunnel дает возможность контролировать HTTP и HTTPS-запросы, а также всю сетевую активность операционной системы, к примеру, вмешиваться в процессы получения сертификатов и загрузки системных обновлений. Чтобы поставить компьютер под угрозу, достаточно убедить пользователя перейти по ссылке. При этом будет использоваться NetBIOS over TCP/IP, а не стандартные сокеты.

Уязвимость позволяет злоумышленникам отправлять запросы жертве напрямую, минуя файрволл и службу NAT. Это означает, что межсетевые экраны или NAT не помогут защититься от атак.

Что делать

Компания Microsoft уже опубликовала бюллетени безопасности MS16-063 и MS16-077. Они позволяют устранить ошибку в последних версиях Windows, однако в Windows XP и Windows Server 2003 она сохраняется.

Таким образом, обновление последних версий Windows позволит решить проблему. А пользователям Windows XP, Windows Server 2003  и более ранних версий требуется заблокировать порт UDP 137, чтобы защититься от BadTunnel.

Расскажите друзьям о необходимости срочно обновить Windows! Чтобы поделиться новостью в социальных сетях, нажмите на одну из кнопок ниже ↓↓↓

Хотите первыми узнавать о продуктах Microsoft? - Нажмите на кнопку подписки
Подписаться
Отписаться

Подпишитесь на рассылку по теме, и мы пришлем на почту интересующие вас новости!

Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
3
nardep sfx
угараете чтоль? NetBIOS уже лет 10 как мертв! как и IPX сети в целом
СсылкаПожаловаться
Andrews Freeman
Очередное пропихивание 10-ки
СсылкаПожаловаться
z z
Братва !
В конце следующей недели
выйдет сборка Виндовс 10 Редстоун 1
пока только для нас, инсайдеров
мы её потестируем
и недели через две ждите
на своих ПК ноутбуках и смартах.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru