Эксперты по информационной безопасности китайского интернет-гиганта Tencent обнаружили в Windows уязвимость, используя которую можно перехватывать сетевой трафик компьютера.“ Дыра” есть во всех версиях ОС Microsoft.

Уязвимость, которую исследователи назвали BadTunnel, является результатом ошибки в реализации сетевого протокола NetBIOS. Она дает возможность злоумышленникам держать под контролем любую сетевую активность операционной системы, включая загрузку обновлений и получение списков сертификатов безопасности.

Для того, чтобы получить аналогичный надзор над Windows, хакерам достаточно убедить пользователя перейти по ссылке, составленной определенным образом и включающей IP-адрес атакующего компьютера. Ситуация усугубляется тем, что от нападения с использованием этой уязвимости не имеют возможность защитить межсетевые экраны или NAT.

В последних версиях Windows “ дыра” уже устранена — Microsoft в начале лета выпустила надлежащие бюллетени безопасности MS16– 063 и MS16– 077. Но в устаревших и уже не поддерживаемых версиях, включая Windows XP и Windows Server 2003, уязвимость осталась. Их пользователи имеют возможность защитить себя, заблокировав порт UDP 137.