00:00:00

Автор Тема: В Windows нашли уязвимость, позволяющую красть трафик  (Прочитано 316 раз)

0 Пользователей и 1 Гость просматривают эту тему.


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15123
  • Регистрация: 10-01-2013
  • Возраст: 56
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49462
  • -Поблагодарили: 38401
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений Администратор форума За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры За помощь форуму Ключнику форума Новостнику форума
    • Награды
https://alexsf.ru/my_img/img/2016/07/07/d3b6b.jpg
                                                           
                                                                                                                                                                                           
Специалисты по информационной безопасности китайского интернет-гиганта Tencent нашли в Windows уязвимость, используя которую можно перехватывать сетевой трафик компьютера. “Дыра” есть во всех версиях ОС Microsoft.

Уязвимость, которую исследователи назвали BadTunnel, является результатом ошибки в реализации сетевого протокола NetBIOS. Она позволяет злоумышленникам контролировать любую сетевую активность операционной системы, включая загрузку обновлений и получение списков сертификатов безопасности.


Для того, чтобы получить подобный контроль над Windows, хакерам достаточно убедить пользователя перейти по ссылке, составленной определенным образом и включающей IP-адрес атакующего компьютера. Ситуация усугубляется тем, что от атаки с использованием этой уязвимости не могут защитить межсетевые экраны или NAT.

В последних версиях Windows “дыра” уже устранена — Microsoft в начале июня выпустила соответствующие бюллетени безопасности MS16–063 и MS16–077. Но в устаревших и уже не поддерживаемых версиях, включая Windows XP и Windows Server 2003, уязвимость осталась. Их пользователи могут защитить себя, заблокировав порт UDP 137.


[Ссылки могут видеть только зарегистрированные пользователи. ]


  • Россия. Какое красивое слово! И роса, и сила, и синее что-то.© Сергей Есенин
  • Пользователь
  • *
  • ru

<---Информация--->

  • Сообщений: 10587
  • Регистрация: 29-07-2012
  • Возраст: 42
  • Расположение: ПерЪмЬ
  • Спасибо за пост:
  • -Сказал(а) спасибо: 14559
  • -Поблагодарили: 12004
  • Как прекрасен этот мир - посмотри!!!
  • Награды За 10 000 сообщений За помощь форуму За активность в разделе Музыка За активность в разделе Игры Новостнику форума Модератор форума
    • Награды
vorobei, каким образом можно заблокировать порт UDP 137?


  • Администратор
  • *****
  • ru

<---Информация--->

  • Сообщений: 15123
  • Регистрация: 10-01-2013
  • Возраст: 56
  • Расположение: 35 ФО
  • Спасибо за пост:
  • -Сказал(а) спасибо: 49462
  • -Поблагодарили: 38401
  • Старый ключник
  • Награды medal-red-gold От души За участие Тем, кто привел пользователей на наш форум За помощь форуму За 10 000 сообщений Администратор форума За активность в разделе Киноиндустрия За активность в разделе Софт За активность в разделе Игры За помощь форуму Ключнику форума Новостнику форума
    • Награды

 


* Ваши права в разделе

  • Вы не можете создавать новые темы.
  • Вы не можете отвечать в темах.
  • Вы не можете прикреплять вложения.
  • Вы не можете изменять свои сообщения.