Byl vydán exploit kód, který ohrožuje Windows 10 20H2 a Windows Server 20H2

Byl vydán exploit kód, který ohrožuje Windows 10 20H2 a Windows Server 20H2

Podle Bleeping Computer byla zranitelnost CVE-2021-3166 poprvé objevena v HTTP Protocol Stack (HTTP.sys) používaném webovým serverem Windows Internet Information Services (IIS) jako obslužný program protokolu pro zpracování požadavků.

Aby však útočník tuto chybu zabezpečení zneužil, musel by odeslat speciální paket na servery, které ke zpracování paketů stále používají zranitelný zásobník protokolu HTTP. Naštěstí však společnost Microsoft tuto chybu zabezpečení nedávno opravila v rámci nedávné aktualizace Patch Tuesday, takže tato chyba zabezpečení postihuje pouze Windows 10 20H2 a Windows Server 20H2.

Protože by tato chyba mohla umožnit neověřenému útočníkovi vzdáleně spustit libovolný kód, společnost Microsoft doporučuje organizacím, aby co nejdříve opravily všechny postižené servery.

Bezpečnostní výzkumník Alex Souchet vydal PoC postrádající automatické šíření, aby ukázal, jak by mohl aktér ohrožení využít CVE-2021-3166 k provádění útoků na systémy Windows 10 a servery zranitelné vůči útoku.

Byl vydán exploit kód, který ohrožuje Windows 10 20H2 a Windows Server 20H2

Zneužitím chyby zabezpečení v HTTP.sys může Souchetův exploit vyvolat útok DoS (Denial of Service) vedoucí k modré obrazovce smrti (BSoD) na zranitelných systémech.

Zatímco vydání exploitu PoC pro tuto chybu zabezpečení by mohlo kyberzločincům usnadnit vývoj jejich vlastních exploitů, realita je taková, že tato chyba zabezpečení již byla opravena a uvolněna společností Microsoft v aktualizacích Windows. 10, což znamená, že většina systémů je v bezpečí před útoky.

Pokud jste však nenainstalovali nejnovější aktualizaci Windows 10 od společnosti Microsoft, nyní je čas to udělat, abyste se nestali obětí potenciálních útoků, které tuto chybu zabezpečení využívají.


Pokyny pro převod účtu Microsoft na místní účet v systému Windows 10/8.1

Pokyny pro převod účtu Microsoft na místní účet v systému Windows 10/8.1

Pokud nechcete používat všechny nové funkce ve Windows 10, 8.1... nebo jste zapomněli svůj Local účet, je to velmi jednoduché, stačí si přepnout účet Microsoft na účet Local. Níže uvedený článek vás provede přechodem na místní účet.

Jak rychle přepínat mezi účty ve Windows 10

Jak rychle přepínat mezi účty ve Windows 10

Windows 10 má vestavěnou funkci rychlého přepínání uživatelů, která umožňuje rychlý přístup k mnoha různým uživatelským účtům.

Jak naplánovat kontroly v Microsoft Defender Antivirus v systému Windows 10

Jak naplánovat kontroly v Microsoft Defender Antivirus v systému Windows 10

Windows Defender Antivirus pravidelně kontroluje vaše zařízení, aby jej pomohl udržet v bezpečí. Tato příručka vám ukáže, jak naplánovat kontroly v Microsoft Defender Antivirus v systému Windows 10.

Jak zapnout/vypnout možnost Povolit časovače probuzení ve Windows 10

Jak zapnout/vypnout možnost Povolit časovače probuzení ve Windows 10

Tato příručka vám ukáže, jak povolit nebo zakázat možnost Povolit časovače probuzení k probuzení počítače v systému Windows 10.

Jak změnit počet rychlých akcí zobrazených v Centru akcí Windows 10

Jak změnit počet rychlých akcí zobrazených v Centru akcí Windows 10

Uživatelé si mohou vybrat rychlé akce v Nastavení, které se zobrazí ve spodní části Centra akcí. Tato příručka vám ukáže, jak změnit počet rychlých akcí zobrazených v Centru akcí ve Windows 10.

Jak nakonfigurovat automatické přihlášení a zámek po restartu v systému Windows 10

Jak nakonfigurovat automatické přihlášení a zámek po restartu v systému Windows 10

Tato příručka vám ukáže, jak nakonfigurovat automatické přihlášení a uzamknout posledního interaktivního uživatele po restartu pro všechny uživatele ve Windows 10.

5 způsobů, jak sdílet soubory a složky z OneDrive ve Windows 10

5 způsobů, jak sdílet soubory a složky z OneDrive ve Windows 10

Sdílejte složky nebo soubory s jedním nebo více dalšími snadno a jednoduše pomocí OneDrive ve Windows 10. Pokud neznáte postup, přečtěte si článek níže.

Jak zapnout plně světlé téma v systému Windows 10

Jak zapnout plně světlé téma v systému Windows 10

Windows 10 konečně představuje téma s jasnějšími tóny, které přináší nejen světlo, příjemné barvy pro oči, ale také zcela nový zážitek.

Verze Windows 10 Pro Workstation pro výkonné počítače

Verze Windows 10 Pro Workstation pro výkonné počítače

Uniklé informace o verzi Windows 10 Pro Workstation pro ty, kteří musí často pracovat s velkým objemem dat.

Jak stáhnout motiv Microsoft Valentine pro Windows 10

Jak stáhnout motiv Microsoft Valentine pro Windows 10

Microsoft právě u příležitosti nadcházejícího Valentýna 14. února spustil 5 sad motivů s tématikou lásky pro počítače s Windows.