Все версии ОС Windows, установленные на различных устройствах, являются крайне уязвимыми перед опасностью утечки трафика. Такую информацию получили специалисты компании Positive Technologies.
Эксперты Tencent обнаружили во всех Windows «ахиллесову пяту» именуемую BadTunnel, которая управляет всеми процессами загрузки системных обновлений и списков сертификатов. Используя BadTunnel, хакеры могут получить доступ не только над HTTP и HTTPS-запросами, но и смогут управлять всей сетевой активностью определенного компьютера. К примеру, хакеры без проблем вмешаются в процесс получения операционной системой сертификатов безопасности или важных обновлений.
Весь процесс запускается после того, как пользователь откроет предложенную ему ссылку. Ссылка перенаправляет на вредоносный сайт, в папку или документ.
Напомним, что в прошлом похожие уязвимости в Windows находили в 1999, 2007 и 2012 годах.
