Исследователи обнаружили в операционной системе Windows сквозную критическую уязвимость, которая наблюдается во всех её версиях. Используя её, хакеры могут легко завладеть сетевым трафиком жертвы. Об этом компания Positive Technologies сообщила в своём блоге на "Хабрахабре".
Согласно данным компании, обнаружить уязвимость под названием BadTunnel удалось специалистам из подразделения Xuanwu Lab компании Tencent. По словам исследователей, она способна "вмешиваться в загрузку системных обновлений и процесс получения списков сертификатов".
Для того чтобы хакеры смогли воспользоваться этой уязвимостью на любом компьютере, пользователю достаточно перейти по ссылке – это может быть не только вредоносный сайт, но также адрес папки или документ.
Как противостоять этой уязвимости, в блоге не сказано. В компании Microsoft находку специалистов пока не прокомментировали.