Исследователи из подразделения компании Tencent под названием Xuanwu Lab. обнаружили уязвимость под названием BadTunnel, которая может «вмешиваться в загрузку системных обновлений и процесс получения списков сертификатов». При этом под угрозой все существующие версии операционной системы, передает «Газета.ру» со ссылкой на блог компании Positive Technologies.
Для того чтобы атака была осуществлена, потенциальной жертве предлагается открыть ссылку: это может быть адрес вредоносного сайта, адрес папки или документа. Далее специалисты более подробно описали эксперимент, в котором и демонстрировалась работа BadTunnel.
Причем,
эксперты говорят, что использование
таких средств, как межсетевые экраны
или NAT не может предотвратить атаки.
Подобные уязвимости обнаруживались и
ранее — в 1999, 2007 и 2012 годах.