RSS канал
Об опасности сообщила компания Positive Technologies в блоге «Хабрхабр». Суть проблемы состоит в том, что в любой из версий ОС выявлена возможность воздействовать на процесс загрузки очередных обновлений, а еще на список скачиваемых сертификатов, которые могут нести в том числе и нехорошие последствия для системы и пользовательских данных.
Для проведения атаки потенциальной жертве предлагают открыть ссылку, например, адрес сайта с вредоносом, адрес документа либо папки.
При этом, специалисты говорят, что использование таковых средств, как межсетевые экраны либо NAT не может предотвратить атаки. Профессионалам удалось установить наличие ошибки в работе протокола NetBIOS, который применяется в ОС Microsoft Windows. Однако в устаревших и уже не поддерживаемых версиях, включая Windows XP и Windows Server 2003, уязвимость осталась. Идентичные уязвимости обнаруживались и до этого - в 1999, 2007 и 2012 годах.