Беше пуснат експлойт код, който излага на риск Windows 10 20H2 и Windows Server 20H2
Изследовател по сигурността пусна PoC за сериозна уязвимост в сигурността, открита в най-новите версии на Windows 10 и Windows Server.
Според Bleeping Computer, уязвимостта CVE-2021-3166 е открита за първи път в HTTP протоколния стек (HTTP.sys), използван от уеб сървъра на Windows Internet Information Services (IIS) като манипулатор на протоколи за обработка на заявки.
Въпреки това, за да се възползва от тази уязвимост, нападателят ще трябва да изпрати специален пакет до сървъри, които все още използват уязвимия HTTP протоколен стек за обработка на пакети. За щастие обаче Microsoft наскоро коригира тази уязвимост като част от скорошната актуализация на Patch Tuesday, така че тази уязвимост засяга само Windows 10 20H2 и Windows Server 20H2.
Тъй като тази грешка може да позволи на неупълномощен нападател да изпълни отдалечено произволен код, Microsoft препоръчва на организациите да коригират всички засегнати сървъри възможно най-скоро.
Изследователят по сигурността Алекс Суше пусна PoC без автоматично разпространение, за да покаже как заплаха може да използва CVE-2021-3166 за извършване на атаки срещу Windows 10 системи и сървъри , уязвими за атака.
Чрез злоупотреба с уязвимост за използване след освобождаване в HTTP.sys експлойтът на Souchet може да задейства атака за отказ на услуга (DoS), водеща до син екран на смъртта (BSoD) върху работата на уязвимите системи.
Въпреки че пускането на PoC експлойт за тази уязвимост може да улесни киберпрестъпниците да разработят свои собствени експлойти, реалността е, че тази уязвимост вече е коригирана и пусната от Microsoft в актуализации на Windows.10 най-нови, което означава, че повечето системи са защитени от атаки.
Ако обаче не сте инсталирали най-новата актуализация на Windows 10 от Microsoft, сега е моментът да го направите, за да не станете жертва на потенциални атаки, които се възползват от тази уязвимост.
Приложението Authenticator на мобилни устройства поддържа влизане в Windows 10 S, без да е необходимо да въвеждате парола.
Можете да използвате пространства за съхранение, за да групирате две или повече устройства заедно в пул за съхранение и след това да използвате капацитет от този пул, за да създадете виртуални устройства, наречени пространства за съхранение.
Някои устройства с Windows 10 имат SIM и/или eSIM карта, която ви позволява да се свързвате с мобилна мрежа за данни (наричана още LTE или широколентова), така че да можете да се свързвате онлайн на повече места с помощта на Как да използвам мобилни сигнали.
Ако не искате да използвате всички нови функции на Windows 10, 8.1... или сте забравили вашия локален акаунт, това е много просто, просто трябва да превключите своя акаунт в Microsoft към локален акаунт. Статията по-долу ще ви насочи как да превключите към локален акаунт.
Windows 10 има вградена функция за бързо превключване на потребители, която ви позволява бърз достъп до много различни потребителски акаунти.
Антивирусната програма Windows Defender редовно сканира вашето устройство, за да го защити. Това ръководство ще ви покаже как да планирате сканиране в Microsoft Defender Antivirus на Windows 10.
Това ръководство ще ви покаже как да активирате или деактивирате опцията Разрешаване на таймери за събуждане, за да събудите компютъра в Windows 10.
Потребителите могат да избират бързи действия в Настройки, които да се показват в долната част на Центъра за действие. Това ръководство ще ви покаже как да промените броя на бързите действия, показани в Центъра за действие в Windows 10.
Това ръководство ще ви покаже как да конфигурирате автоматично влизане и да заключите последния интерактивен потребител след рестартиране за всички потребители в Windows 10.
Споделяйте папки или файлове с един или повече други лесно и просто с OneDrive в Windows 10. Ако не знаете стъпките, вижте статията по-долу.