Беше пуснат експлойт код, който излага на риск Windows 10 20H2 и Windows Server 20H2
Изследовател по сигурността пусна PoC за сериозна уязвимост в сигурността, открита в най-новите версии на Windows 10 и Windows Server.
Беше пуснат експлойт код, който излага на риск Windows 10 20H2 и Windows Server 20H2
Според Bleeping Computer, уязвимостта CVE-2021-3166 е открита за първи път в HTTP протоколния стек (HTTP.sys), използван от уеб сървъра на Windows Internet Information Services (IIS) като манипулатор на протоколи за обработка на заявки.
Въпреки това, за да се възползва от тази уязвимост, нападателят ще трябва да изпрати специален пакет до сървъри, които все още използват уязвимия HTTP протоколен стек за обработка на пакети. За щастие обаче Microsoft наскоро коригира тази уязвимост като част от скорошната актуализация на Patch Tuesday, така че тази уязвимост засяга само Windows 10 20H2 и Windows Server 20H2.
Тъй като тази грешка може да позволи на неупълномощен нападател да изпълни отдалечено произволен код, Microsoft препоръчва на организациите да коригират всички засегнати сървъри възможно най-скоро.
Изследователят по сигурността Алекс Суше пусна PoC без автоматично разпространение, за да покаже как заплаха може да използва CVE-2021-3166 за извършване на атаки срещу Windows 10 системи и сървъри , уязвими за атака.
Чрез злоупотреба с уязвимост за използване след освобождаване в HTTP.sys експлойтът на Souchet може да задейства атака за отказ на услуга (DoS), водеща до син екран на смъртта (BSoD) върху работата на уязвимите системи.
Въпреки че пускането на PoC експлойт за тази уязвимост може да улесни киберпрестъпниците да разработят свои собствени експлойти, реалността е, че тази уязвимост вече е коригирана и пусната от Microsoft в актуализации на Windows.10 най-нови, което означава, че повечето системи са защитени от атаки.
Ако обаче не сте инсталирали най-новата актуализация на Windows 10 от Microsoft, сега е моментът да го направите, за да не станете жертва на потенциални атаки, които се възползват от тази уязвимост.
Инструкции за превключване на слушалки и високоговорители в Windows 10
Има прост начин да ви помогнем да превключвате слушалки и високоговорители направо от лентата на задачите в Windows 10. Следващата статия ще ви преведе през стъпките.
Деактивирайте или деинсталирайте разширението на браузъра Edge в Windows 10
Ако обаче инсталирате и разрешите твърде много разширения в браузъра Edge, това ще забави вашия уеб браузър. Следователно, ако искате да подобрите скоростта на браузъра Edge, трябва да деинсталирате разширения, които вече не използвате или използвате рядко.
Как да деактивирате резервираното хранилище в Windows 10
Започвайки с актуализацията от май 2019 г., Windows 10 ще запази около 7 GB памет на устройството за актуализации и незадължителни файлове. Това ще гарантира лесно инсталиране на бъдещи актуализации, но можете да възстановите това хранилище, ако желаете.
Как да инсталирате/деинсталирате приложението Notepad в Windows 10
Можете да инсталирате приложението Windows Notepad от Microsoft Store на Windows 10 версия 19541.0 или по-нова. Това ръководство ще ви покаже как да инсталирате и деинсталирате приложението Notepad от Microsoft Store в Windows 10.
Промяна на търсещата машина по подразбиране на браузъра Edge за Windows 10 Mobile
Когато въведете дума в адресната лента на браузъра Edge на Windows 10 Mobile, браузърът ще покаже резултати от търсене от Bing. Въпреки това, ако искате да показвате резултати от търсене от Google или от друга търсачка (Yahoo,...), можете да промените търсачката в браузъра Microsoft Edge за Windows 10 Mobile.
Как да деактивирате PowerShell на Windows 10
Тази статия ще ви покаже как да деактивирате PowerShell на Windows 10.
Как да направите екранна снимка на екрана за влизане и заключения екран в Windows 10
Искате да заснемете екрана за влизане и заключения екран в Windows, но не знаете как? Прочетете тази статия, за да разберете как да го направите!
Как да скриете/покажете известия за доставчици във File Explorer на Windows 10
Започвайки с Windows 10 build 14901, Microsoft тества нови известия във File Explorer, като част от усилията да проучи нови начини за обучение на потребителите относно функциите в Windows 10.
Microsoft обяви нова версия на Windows 10
Стратегията за развитие на Microsoft се промени напълно през последните две години. В допълнение към навлизането на хардуерния пазар, по-специално новия лаптоп Surface 2-in-1, компанията изглежда има и нови планове за разработка на операционна система. Затова наскоро компанията обяви нова версия на Windows 10.
Използвайте ПИН, за да влезете в Windows 10
Във версията на Windows 10 Microsoft предостави на потребителите много повече опции за влизане, като например традиционните опции за влизане - използване на парола, ПИН, лицево разпознаване, използване на пръстов отпечатък. Ако използвате най-новата версия на операционната система Windows 10, можете да настроите ПИН за влизане. Влизането с ПИН код е едно от най-полезните решения за сигурност в Windows 10.