Во всех версиях операционной системы Windows найдена критическая уязвимость BadTunnel, позволяющая злоумышленникам контролировать всю сетевую активность, сообщает Softpedia со ссылкой на специалистов Xuanwu Lab.
От таких атак не может защитить межсетевой экран (фаервол), а затрагивают они не только HTTP и HTTPS-запросы, но и загрузку сертификатов и обновлений.
Для того, чтобы открыть доступ к своему компьютеру, достаточно единичного перехода по ссылке на сервер злоумышленников.
Компания Microsoft уже выпустила патчи, устраняющие уязвимость, но они недоступны для уже неподдерживаемых версий Windows, таких как, например, Windows XP.