В Windows нашли уязвимость, позволяющую следить за всем трафиком пользователя

Специалисты по кибербезопасности нашли уязвимость в операционных системах Windows, которая позволяет злоумышленнику получать все данные об интернет-трафике жертвы. Подробностями о ней поделилась компания Symantec, которая занимается разработкой антивирусного ПО Norton.

Вредоносный код внедряется в службу Microsoft Internet Information Services (ISS). Если говорить конкретнее, то злоумышленники используют функцию ISS под названием Failed Request Event Buffering (FREB) — она используется для диагностики ошибок и собирает данные о веб-запросах от удалённых клиентов: их IP-адреса, порты, HTTP-заголовки и файлы cookie. Хакеры могут получить доступ к этим данным, а также, вероятно, использовать FREB для других манипуляций с ПК жертвы. Обнаружить бэкдор практически невозможно, так как в системе не появляется никаких новых процессов.

Ранее разработчики антивируса Avast нашли уязвимость в нескольких пользовательских режимах в Dota 2. До публикации материала о ней сотрудники компании предоставили все данные Valve, и проблема была устранена.