Очередная опасная уязвимость появилась во всех версиях Windows. Впервые её обнаружили представители Xuanwu Lab.
Проблема скрывается в протоколе NetBIOS, который задействован во всех версиях Windows. Благодаря этой уязвимости, злоумышленники могут получить контроль над всем трафиком ПК жертвы. Уязвимость, названная BadTunnel, позволяет удалённо контролировать не только HTTP, но и защищённые HTTPS-запросы. Это же касается и всей активности ОС, что даёт возможность вмешиваться в процесс получения сертификатов, а также загрузки обновлений для системы.
Дабы компьютер поглотил уязвимость, злоумышленникам достаточно заставить пользователя перейти по нужной ссылке. В этом случае будут использоваться не сокеты по умолчанию, а NetBIOS over TCP/IP. Эта же уязвимость позволяет хакерам отправлять запрос жертве, минуя системный файервол и службу NAT.
Microsoft уже отреагировала на уязвимость и в ближайшее время выпустит обновление. Однако лишь для определённых версий платформы, исключением станут Windows XP и более ранние, уже не поддерживаемые производителем версии. Для этих пользователей единственным выходом является блокировка порта UDP 137.
