Статья об этом размещена в блоге компании Positive Technologies.

Уязвимость под названием BadTunnel разрешала злоумышленникам на все 100% контролировать сетевой трафик пользователей.

Профессионалы из подразделения по информационной безопасности компании Tencent отыскали серьезную ошибку в реализации протокола NetBIOS, использующегося в Windows. Уязвимость, которую специалисты назвали BadTunnel, «распахивает» врата киберпреступникам, разрешая им получить всецелый контроль над потоком данных сетевой карты пользователя. Используя BadTunnel, хакеры могут получить доступ не только лишь над HTTP и HTTPS-запросами, однако и смогут управлять всей сетевой активностью определенного компьютера. Он подчеркнул, что под угрозой находятся юзеры всех версий Windows.

Для проведения атаки пользователю предлагается открыть ссылку: адрес вредоносного сайта, папки либо документа.

В частности, критическая проблема с безопасностью в работе выявлена почти во всех версиях Windows.

Все версии ОС Windows являются критически уязвимыми перед опасностью утечки трафика.

По сведениям компании, найти уязвимость под названием BadTunnel удалось профессионалам из подразделения Xuanwu Lab компании Tencent.