У пользователей Windows 10 могут «красть» сетевой трафик
Команда сотрудников отдела по ИТ безопасности фирмы «Tencent» обнародовали серьезную уязвимость в работе протокола «NetBIOS». Воспользовавшись допущенной ошибкой, злоумышленник сможет полностью перехватить управление сетевым трафиком на пользовательском компьютере.
Разработчики из фирмы «Tencent» смогли устранить у Microsoft обозначенную уязвимость, получившую название «BadTunnel». Именно она может дать доступ к управлению сетевым потоком на пользовательском ПК, включая протоколы HTTP (HTTPS), а также контроль над обновлениями Windows!
До момента исправления «дыры» в безопасности ОС, которое придёт вместе с автоматическим обновлением, рекомендуем заблокировать сетевой порт «UDP 137» через установленный фаерволл.
Напомним, что ранее пресс-служба корпорации Microsoft объявила о скором выходе крупного обновления, которое состоится 2 августа текущего года. Все активные пользователи смогут обновиться до Windows 10 «Anniversary».
На сегодня с момента финального релиза Windows 10 установлена на более чем 350 млн устройств по всему миру, и как отмечают эксперты, эта версия отличается высокой динамикой разработки.
По материалам: http://www.newsler.ru/hitech/2016/07/07/u-polzovatelej-os-windows-lyuboj-versii-mogut-ukrast-setevoj-trafik