Ох, а мы тут такую ударную новость проспали. В майкрософтовской реализации NetBIOS была обнаружена уязвимость позволяющая контролировать трафик жертвы. Атакующий представляется для жертвы WPAD или ISATAP сервером и дальше начинает крутить запросами как захочет. Причём находится во внутренней сети нет необходимости. Уязвимость получила название BadTunnel и уже выпущены патчи для текущих версий Windows. В сети можно найти много подробной информации, а всё самое интересное будет опубликовано на ближайшей конференции BLACK HAT. https://www.blackhat.com/us-16/briefings/schedule/#badtunnel-how-do-i-get-big-brother-power-3915