Сотрудниками отдела информационной безопасности компании Tencent найдена серьезнейшая ошибка в реализации протокола NetBIOS, который используется в семействе ОС Microsoft Windows.
Критическая уязвимость в безопасности позволяет хакерам контролировать поток данных сетевой карты жертвы. Ее назвали BadTunnel.
Хакеры могут с его помощью получить контроль над HTTP и HTTPS-запросами, а также подчинить себе всю сетевую активность компьютера.
«Для того, чтобы перенаправить трафик, достаточно фейкового WPAD-файла или особым образом настроенного ISATAP-сервера», - заявил Янг Ю, обнаруживший уязвимость.
Теперь, под угрозой оказались пользователи всех версий ОС Microsoft Windows.