Система становится уязвимой после того, как пользователь откроет ссылку на зараженный сайт или документ, при этом весь трафик компьютера-жертвы станет доступен злоумышленникам.
Специалисты одной из компаний, отвечающие за безопасность, установили, что все ныне используемые версии «форточек» открыты для подобного рода атаки, стоит только пользователю кликнуть на пришедшую, к примеру, по почте ссылку. При этом неважно, будет она перенаправлять пользователя на сайт или документ – под угрозой оказывается весь сетевой трафик компьютера. Вредоносный код получает контроль над системой путем вмешательства в последовательность загрузки системой обновлений и в процесс получения сертификатов.
Подобные баги системы уже обнаруживались специалистами по безопасности неоднократно, начиная с 1999 года.
