Byl vydán exploit kód, který ohrožuje Windows 10 20H2 a Windows Server 20H2
Bezpečnostní výzkumník vydal PoC pro závažnou bezpečnostní chybu, která se vyskytuje v nejnovějších verzích Windows 10 a Windows Server.
Podle Bleeping Computer byla zranitelnost CVE-2021-3166 poprvé objevena v HTTP Protocol Stack (HTTP.sys) používaném webovým serverem Windows Internet Information Services (IIS) jako obslužný program protokolu pro zpracování požadavků.
Aby však útočník tuto chybu zabezpečení zneužil, musel by odeslat speciální paket na servery, které ke zpracování paketů stále používají zranitelný zásobník protokolu HTTP. Naštěstí však společnost Microsoft tuto chybu zabezpečení nedávno opravila v rámci nedávné aktualizace Patch Tuesday, takže tato chyba zabezpečení postihuje pouze Windows 10 20H2 a Windows Server 20H2.
Protože by tato chyba mohla umožnit neověřenému útočníkovi vzdáleně spustit libovolný kód, společnost Microsoft doporučuje organizacím, aby co nejdříve opravily všechny postižené servery.
Bezpečnostní výzkumník Alex Souchet vydal PoC postrádající automatické šíření, aby ukázal, jak by mohl aktér ohrožení využít CVE-2021-3166 k provádění útoků na systémy Windows 10 a servery zranitelné vůči útoku.
Zneužitím chyby zabezpečení v HTTP.sys může Souchetův exploit vyvolat útok DoS (Denial of Service) vedoucí k modré obrazovce smrti (BSoD) na zranitelných systémech.
Zatímco vydání exploitu PoC pro tuto chybu zabezpečení by mohlo kyberzločincům usnadnit vývoj jejich vlastních exploitů, realita je taková, že tato chyba zabezpečení již byla opravena a uvolněna společností Microsoft v aktualizacích Windows. 10, což znamená, že většina systémů je v bezpečí před útoky.
Pokud jste však nenainstalovali nejnovější aktualizaci Windows 10 od společnosti Microsoft, nyní je čas to udělat, abyste se nestali obětí potenciálních útoků, které tuto chybu zabezpečení využívají.
Pokud nechcete používat všechny nové funkce ve Windows 10, 8.1... nebo jste zapomněli svůj Local účet, je to velmi jednoduché, stačí si přepnout účet Microsoft na účet Local. Níže uvedený článek vás provede přechodem na místní účet.
Windows 10 má vestavěnou funkci rychlého přepínání uživatelů, která umožňuje rychlý přístup k mnoha různým uživatelským účtům.
Windows Defender Antivirus pravidelně kontroluje vaše zařízení, aby jej pomohl udržet v bezpečí. Tato příručka vám ukáže, jak naplánovat kontroly v Microsoft Defender Antivirus v systému Windows 10.
Tato příručka vám ukáže, jak povolit nebo zakázat možnost Povolit časovače probuzení k probuzení počítače v systému Windows 10.
Uživatelé si mohou vybrat rychlé akce v Nastavení, které se zobrazí ve spodní části Centra akcí. Tato příručka vám ukáže, jak změnit počet rychlých akcí zobrazených v Centru akcí ve Windows 10.
Tato příručka vám ukáže, jak nakonfigurovat automatické přihlášení a uzamknout posledního interaktivního uživatele po restartu pro všechny uživatele ve Windows 10.
Sdílejte složky nebo soubory s jedním nebo více dalšími snadno a jednoduše pomocí OneDrive ve Windows 10. Pokud neznáte postup, přečtěte si článek níže.
Windows 10 konečně představuje téma s jasnějšími tóny, které přináší nejen světlo, příjemné barvy pro oči, ale také zcela nový zážitek.
Uniklé informace o verzi Windows 10 Pro Workstation pro ty, kteří musí často pracovat s velkým objemem dat.
Microsoft právě u příležitosti nadcházejícího Valentýna 14. února spustil 5 sad motivů s tématikou lásky pro počítače s Windows.