Беше пуснат експлойт код, който излага на риск Windows 10 20H2 и Windows Server 20H2
Изследовател по сигурността пусна PoC за сериозна уязвимост в сигурността, открита в най-новите версии на Windows 10 и Windows Server.
Според Bleeping Computer, уязвимостта CVE-2021-3166 е открита за първи път в HTTP протоколния стек (HTTP.sys), използван от уеб сървъра на Windows Internet Information Services (IIS) като манипулатор на протоколи за обработка на заявки.
Въпреки това, за да се възползва от тази уязвимост, нападателят ще трябва да изпрати специален пакет до сървъри, които все още използват уязвимия HTTP протоколен стек за обработка на пакети. За щастие обаче Microsoft наскоро коригира тази уязвимост като част от скорошната актуализация на Patch Tuesday, така че тази уязвимост засяга само Windows 10 20H2 и Windows Server 20H2.
Тъй като тази грешка може да позволи на неупълномощен нападател да изпълни отдалечено произволен код, Microsoft препоръчва на организациите да коригират всички засегнати сървъри възможно най-скоро.
Изследователят по сигурността Алекс Суше пусна PoC без автоматично разпространение, за да покаже как заплаха може да използва CVE-2021-3166 за извършване на атаки срещу Windows 10 системи и сървъри , уязвими за атака.
Чрез злоупотреба с уязвимост за използване след освобождаване в HTTP.sys експлойтът на Souchet може да задейства атака за отказ на услуга (DoS), водеща до син екран на смъртта (BSoD) върху работата на уязвимите системи.
Въпреки че пускането на PoC експлойт за тази уязвимост може да улесни киберпрестъпниците да разработят свои собствени експлойти, реалността е, че тази уязвимост вече е коригирана и пусната от Microsoft в актуализации на Windows.10 най-нови, което означава, че повечето системи са защитени от атаки.
Ако обаче не сте инсталирали най-новата актуализация на Windows 10 от Microsoft, сега е моментът да го направите, за да не станете жертва на потенциални атаки, които се възползват от тази уязвимост.
Има прост начин да ви помогнем да превключвате слушалки и високоговорители направо от лентата на задачите в Windows 10. Следващата статия ще ви преведе през стъпките.
Ако обаче инсталирате и разрешите твърде много разширения в браузъра Edge, това ще забави вашия уеб браузър. Следователно, ако искате да подобрите скоростта на браузъра Edge, трябва да деинсталирате разширения, които вече не използвате или използвате рядко.
Започвайки с актуализацията от май 2019 г., Windows 10 ще запази около 7 GB памет на устройството за актуализации и незадължителни файлове. Това ще гарантира лесно инсталиране на бъдещи актуализации, но можете да възстановите това хранилище, ако желаете.
Можете да инсталирате приложението Windows Notepad от Microsoft Store на Windows 10 версия 19541.0 или по-нова. Това ръководство ще ви покаже как да инсталирате и деинсталирате приложението Notepad от Microsoft Store в Windows 10.
Когато въведете дума в адресната лента на браузъра Edge на Windows 10 Mobile, браузърът ще покаже резултати от търсене от Bing. Въпреки това, ако искате да показвате резултати от търсене от Google или от друга търсачка (Yahoo,...), можете да промените търсачката в браузъра Microsoft Edge за Windows 10 Mobile.
Тази статия ще ви покаже как да деактивирате PowerShell на Windows 10.
Искате да заснемете екрана за влизане и заключения екран в Windows, но не знаете как? Прочетете тази статия, за да разберете как да го направите!
Започвайки с Windows 10 build 14901, Microsoft тества нови известия във File Explorer, като част от усилията да проучи нови начини за обучение на потребителите относно функциите в Windows 10.
Стратегията за развитие на Microsoft се промени напълно през последните две години. В допълнение към навлизането на хардуерния пазар, по-специално новия лаптоп Surface 2-in-1, компанията изглежда има и нови планове за разработка на операционна система. Затова наскоро компанията обяви нова версия на Windows 10.
Във версията на Windows 10 Microsoft предостави на потребителите много повече опции за влизане, като например традиционните опции за влизане - използване на парола, ПИН, лицево разпознаване, използване на пръстов отпечатък. Ако използвате най-новата версия на операционната система Windows 10, можете да настроите ПИН за влизане. Влизането с ПИН код е едно от най-полезните решения за сигурност в Windows 10.