Ян Ю, основатель Xuanwu Lab, занимающегося информационной безопасностью подразделения Tencent, помог Microsoft устранить уязвимость, касающуюся всех когда-либо выпущенных версий Windows.
Уязвимость получила название BadTunnel. Суть уязвимости заключается в том, что пользователь, открывший UNC или URI путь с ip-адресом сервера атакующей стороны (это может быть адрес сайта или путь к документу), предоставит злоумышленнику возможность контролировать сетевой трафик в обход брандмауэра.
Microsoft выпустила бюллетени безопасности MS16-063 и MS16-077, устраняющие описываемую проблему для последних версий операционной системы Windows. Однако устаревшие, но все еще популярные версии Windows, такие как XP и Server 2003, по-прежнему находятся в зоне риска. Эксперты советуют пользователям этих систем обезопасить себя, путем блокировки порта UDP 137.