Los expertos de seguridad informática han encontrado un componente vulnerable en todas las versiones del sistema operativo Windows que permite tomar control del tráfico de usuarios, ha informado el portal Softpedia.
La vulnerabilidad, llamada BadTunnel, permite intervenir no solamente en las solicitudes http y HTTPS sino también en la descarga de actualizaciones del sistema y de las listas de revocación de certificados, informaron los expertos desde Xuanwu Lab, una subdivisión de la empresa Tencent.
Para que se concrete el ataque, a la víctima se le ofrece un enlace a una página maligna, una carpeta o un documento a través de la ruta UNC o URI.
"No hace falta que el atacante resida en la misma red", explicó a Softpedia Yang Yu, el fundador de Xuanwu Lab. "El ataque incluso puede tener éxito pese a los dispositivos firewall y NAT", agregó.
No es la primera vez que se registran riesgos de este tipo en Windows. Vulnerabilidades semejantes se revelaron ya en 1999, 2007 y 2012.