Беше пуснат експлойт код, който излага на риск Windows 10 20H2 и Windows Server 20H2

Беше пуснат експлойт код, който излага на риск Windows 10 20H2 и Windows Server 20H2

Според Bleeping Computer, уязвимостта CVE-2021-3166 е открита за първи път в HTTP протоколния стек (HTTP.sys), използван от уеб сървъра на Windows Internet Information Services (IIS) като манипулатор на протоколи за обработка на заявки.

Въпреки това, за да се възползва от тази уязвимост, нападателят ще трябва да изпрати специален пакет до сървъри, които все още използват уязвимия HTTP протоколен стек за обработка на пакети. За щастие обаче Microsoft наскоро коригира тази уязвимост като част от скорошната актуализация на Patch Tuesday, така че тази уязвимост засяга само Windows 10 20H2 и Windows Server 20H2.

Тъй като тази грешка може да позволи на неупълномощен нападател да изпълни отдалечено произволен код, Microsoft препоръчва на организациите да коригират всички засегнати сървъри възможно най-скоро.

Изследователят по сигурността Алекс Суше пусна PoC без автоматично разпространение, за да покаже как заплаха може да използва CVE-2021-3166 за извършване на атаки срещу Windows 10 системи и сървъри , уязвими за атака.

Беше пуснат експлойт код, който излага на риск Windows 10 20H2 и Windows Server 20H2

Чрез злоупотреба с уязвимост за използване след освобождаване в HTTP.sys експлойтът на Souchet може да задейства атака за отказ на услуга (DoS), водеща до син екран на смъртта (BSoD) върху работата на уязвимите системи.

Въпреки че пускането на PoC експлойт за тази уязвимост може да улесни киберпрестъпниците да разработят свои собствени експлойти, реалността е, че тази уязвимост вече е коригирана и пусната от Microsoft в актуализации на Windows.10 най-нови, което означава, че повечето системи са защитени от атаки.

Ако обаче не сте инсталирали най-новата актуализация на Windows 10 от Microsoft, сега е моментът да го направите, за да не станете жертва на потенциални атаки, които се възползват от тази уязвимост.


Възможно е да отключите Windows 10 S със смартфон

Възможно е да отключите Windows 10 S със смартфон

Приложението Authenticator на мобилни устройства поддържа влизане в Windows 10 S, без да е необходимо да въвеждате парола.

Променете пространството за съхранение в пула за съхранение на Windows 10

Променете пространството за съхранение в пула за съхранение на Windows 10

Можете да използвате пространства за съхранение, за да групирате две или повече устройства заедно в пул за съхранение и след това да използвате капацитет от този пул, за да създадете виртуални устройства, наречени пространства за съхранение.

Как да отключите SIM на Windows 10 при въвеждане на грешен PIN

Как да отключите SIM на Windows 10 при въвеждане на грешен PIN

Някои устройства с Windows 10 имат SIM и/или eSIM карта, която ви позволява да се свързвате с мобилна мрежа за данни (наричана още LTE или широколентова), така че да можете да се свързвате онлайн на повече места с помощта на Как да използвам мобилни сигнали.

Инструкции за преобразуване на акаунт на Microsoft в локален акаунт в Windows 10/8.1

Инструкции за преобразуване на акаунт на Microsoft в локален акаунт в Windows 10/8.1

Ако не искате да използвате всички нови функции на Windows 10, 8.1... или сте забравили вашия локален акаунт, това е много просто, просто трябва да превключите своя акаунт в Microsoft към локален акаунт. Статията по-долу ще ви насочи как да превключите към локален акаунт.

Как бързо да превключвате между акаунти в Windows 10

Как бързо да превключвате между акаунти в Windows 10

Windows 10 има вградена функция за бързо превключване на потребители, която ви позволява бърз достъп до много различни потребителски акаунти.

Как да планирате сканиране в Microsoft Defender Antivirus на Windows 10

Как да планирате сканиране в Microsoft Defender Antivirus на Windows 10

Антивирусната програма Windows Defender редовно сканира вашето устройство, за да го защити. Това ръководство ще ви покаже как да планирате сканиране в Microsoft Defender Antivirus на Windows 10.

Как да включите/изключите опцията Разрешаване на таймери за събуждане в Windows 10

Как да включите/изключите опцията Разрешаване на таймери за събуждане в Windows 10

Това ръководство ще ви покаже как да активирате или деактивирате опцията Разрешаване на таймери за събуждане, за да събудите компютъра в Windows 10.

Как да промените броя на бързите действия, показани в Центъра за действие Windows 10

Как да промените броя на бързите действия, показани в Центъра за действие Windows 10

Потребителите могат да избират бързи действия в Настройки, които да се показват в долната част на Центъра за действие. Това ръководство ще ви покаже как да промените броя на бързите действия, показани в Центъра за действие в Windows 10.

Как да конфигурирате автоматично влизане и заключване след рестартиране в Windows 10

Как да конфигурирате автоматично влизане и заключване след рестартиране в Windows 10

Това ръководство ще ви покаже как да конфигурирате автоматично влизане и да заключите последния интерактивен потребител след рестартиране за всички потребители в Windows 10.

5 начина за споделяне на файлове и папки от OneDrive в Windows 10

5 начина за споделяне на файлове и папки от OneDrive в Windows 10

Споделяйте папки или файлове с един или повече други лесно и просто с OneDrive в Windows 10. Ако не знаете стъпките, вижте статията по-долу.