Специалисты компании Tencent обнаружили серьезную уязвимость протокола NetBIOS, который используется в Windows. Эта дыра позволяет удаленно контролировать сетевой трафик.
Ошибка Bad Tunnel позволяет хакерам перехватывать не только HTTP и HTTPS-запросы, но и всю сетевую активность пользователя.
Компания Microsoft уже опубликовала бюллетени безопасности, которые устраняют ошибки в последних версиях операционной системы. Однако в устаревших версиях ошибка сохранилась. Пользователям Windows XP, Windows Server 2003 и более ранних версий придется самостоятельно заблокировать порт UDP 137.