Критическая уязвимость в безопасности, названная специалистами BadTunnel, дает возможность киберзлоумышленникам контролировать поток данных сетевой карты жертвы.
Исследование проведено подрездилением компании Tencent под названием Xuanwu Lab.
Согласно информации создателей статьи, найденная исследователями из компании Tencent уязвимость, получившая название BadTunnel, может мешаться в процесс загрузки системных обновлений и получения списков сертификатов.
Таким образом, все существующие версии Windows находятся под угрозой.
Для того, чтобы атака была осуществлена, потенциальной жертве предлагается открыть ссылку: это может быть адрес вредоносного сайта, адрес папки либо документа.
По утверждению профессионалов. похожая уязвимость найдена не в первый раз, такие же случаи уже фиксировались в 1999, 2007 и 2012 годах.