Уязвимости в Windows находят постоянно, однако новая дыра под названием Hot Potato является особенной. Формально никакой ошибки в программном коде нет, но изъяны в проектировании сразу трех системных служб Windows (NetBIOS, WPAD и NTLM) позволяют злоумышленнику «скомбинировать эффект» и выполнить любую команду с правами администратора. Примечательно, что об этих изъянах было известно еще 16 лет назад (во времена NT 4), но исправить их не так просто, ведь придется нарушить совместимость между версиями Windows и переписать половину кода системных служб.

Работает взлом через Hot Potato так: сначала злоумышленник заставляет операционную систему поверить, что в сети есть сервер с настройками. Для этого используется первый изъян, заключающийся в том, что NetBIOS можно обмануть (NetBIOS Name Service spoofing). Затем с подложного сервера с настройками службе WPAD передается адрес фиктивного proxy-сервера и операционная система начинает добровольно перенаправлять HTTP на подложный прокси. Это второй изъян. А третий заключается в том, что служба аутентификации NTLM со времен NT 4 поддерживает работу через HTTP (для сохранения совместимости). NTLM делает запрос на проверку пароля, запрос перехватывается подложным прокси-сервером и возвращается «правильный» ответ. Таким образом, злоумышленник получает привилегии суперпользователя.

Уязвимы все версии Windows: от NT 4 до Windows 10.