قام باحث صيني مختص في الحماية يسمى Yang Yu بالكشف عن ثغرة خطيرة جدا في الويندوز موجودة منذ 20 عاما، أي من Windows 95 إلى Windows 10 ، و تسمى ب BadTunnel، و هذا ما يدل على أن جميع المستخدمين بدون استثناء معرضين للخطر.
قام باحث صيني مختص في الحماية يسمى Yang Yu بالكشف عن ثغرة خطيرة جدا في الويندوز موجودة منذ 20 عاما، أي من Windows 95 إلى Windows 10 ، و تسمى ب BadTunnel، و هي تهدد جميع المستخدمين بدون استثناء.
و قامت مايكروسوفت في آخر Patch Tuesday عقدته بإصلاح هذا الخلل (اقرأ تقرير الحماية MS16-077)، و من جهة أخرى قام الصيني مكتشف التغرة بفضح بعض المعلومات عن BadTunnel الخطيرة خلال محادثته مع Dark Reading (رابط المحادثة من هنا).
و حسب ما قاله Yang Yu و بعض المصادر الأجنبية الموثوقة، فإن هذه الثغرة تكمن خطورتها في سرقة هوية المستخدمين في الشبكات (NetBIOS-spoofing)، انطلاقا من خطأ في التشفير موجود في النظام، حيث تمكن الهاكر من الوصول إلى ترافيك شبكة ضحيته بدون أن يكون مستخدما لهذه الشبكة. كما يتجاوز الهجوم أيضا Firewall أو ما يسمى ب Pare-feu و خدمات Network Address Translation NAT .
هذا و قد كافأت مايكروسوفت هذا الباحث بمبلغ 50000 دولار كهدية على مساعدته لهم.
