Хитойнинг Tencent интернет-гигантининг ахборот хавфсизлиги бўйича мутахассислари, Windows дастурида компьютернинг тармоқ трафигини ўғирлаш имконини берувчи заиф нуқтасини аниқлашди. Бу каби "тешик"лар Microsoftнинг деярли барча дастурий тизимида мавжуд.
Шартли равишда BadTunnel деб номланаётган нуқсонга NetBIOS тармоқ протоколини амалга ошириш чоғида йўл қўйилган. У, ғаразгўйларга дастурий таъминотнинг ҳар қандай тармоқ фаоллигини назорат қилиш, жумладан янгилашларни юклашни ишга тушириш ва хавфсизлик сертификатлари рўйхатини кўчириб олишга имкон беради.
Windows устидан шундай назоратни қўлга киритишни хоҳлаган хакерлар, фойдаланувчини маълум бир кўринишда тайёрланган ва ҳужум қилаётган компьютер IP-манзилига эга ҳаволадан ўтишга ишонтириши кифоя қилади. Вазиятнинг мураккаб томони шундаки, тармоқлараро экранлар ёки NAT бу нуқсондан муҳофаза қила олмайди.
Windowsнинг охирги русумларида бу “тешик” аллақачон барҳам топган — Microsoft июнь ойи бошларида MS16–063 ва MS16–077 хавфсизлик бюллетенларини амалиётга жорий қилган эди. Бироқ, Windows XP ва Windows Server 2003ларда бу нуқсон сақланиб қолган. Уларнинг фойдаланувчилари, UDP 137 портини тўсиб қўйиш билан ўзларини ҳимоя қилишлари мумкин бўлади.
