Byl vydán exploit kód, který ohrožuje Windows 10 20H2 a Windows Server 20H2

Podle Bleeping Computer byla zranitelnost CVE-2021-3166 poprvé objevena v HTTP Protocol Stack (HTTP.sys) používaném webovým serverem Windows Internet Information Services (IIS) jako obslužný program protokolu pro zpracování požadavků.

Aby však útočník tuto chybu zabezpečení zneužil, musel by odeslat speciální paket na servery, které ke zpracování paketů stále používají zranitelný zásobník protokolu HTTP. Naštěstí však společnost Microsoft tuto chybu zabezpečení nedávno opravila v rámci nedávné aktualizace Patch Tuesday, takže tato chyba zabezpečení postihuje pouze Windows 10 20H2 a Windows Server 20H2.

Protože by tato chyba mohla umožnit neověřenému útočníkovi vzdáleně spustit libovolný kód, společnost Microsoft doporučuje organizacím, aby co nejdříve opravily všechny postižené servery.

Bezpečnostní výzkumník Alex Souchet vydal PoC postrádající automatické šíření, aby ukázal, jak by mohl aktér ohrožení využít CVE-2021-3166 k provádění útoků na systémy Windows 10 a servery zranitelné vůči útoku.

Byl vydán exploit kód, který ohrožuje Windows 10 20H2 a Windows Server 20H2

Zneužitím chyby zabezpečení v HTTP.sys může Souchetův exploit vyvolat útok DoS (Denial of Service) vedoucí k modré obrazovce smrti (BSoD) na zranitelných systémech.

Zatímco vydání exploitu PoC pro tuto chybu zabezpečení by mohlo kyberzločincům usnadnit vývoj jejich vlastních exploitů, realita je taková, že tato chyba zabezpečení již byla opravena a uvolněna společností Microsoft v aktualizacích Windows. 10, což znamená, že většina systémů je v bezpečí před útoky.

Pokud jste však nenainstalovali nejnovější aktualizaci Windows 10 od společnosti Microsoft, nyní je čas to udělat, abyste se nestali obětí potenciálních útoků, které tuto chybu zabezpečení využívají.

Tags: #zranitelnost cve-2021-3166 #windows 10 20h2 #windows server 20h2 #microsoft #instalace nejnovější aktualizace windows 10

Byl vydán exploit kód, který ohrožuje Windows 10 20H2 a Windows Server 20H2

Bezpečnostní výzkumník vydal PoC pro závažnou bezpečnostní chybu, která se vyskytuje v nejnovějších verzích Windows 10 a Windows Server.

Jak aktivovat režim veřejného terminálu v systému Windows 10

Kiosk Mode ve Windows 10 je režim pro použití pouze 1 aplikace nebo přístupu pouze k 1 webu s uživateli typu host.

Jak změnit nebo obnovit výchozí umístění složky Camera Roll ve Windows 10

Tato příručka vám ukáže, jak změnit nebo obnovit výchozí umístění složky Camera Roll ve Windows 10.

Jak upravit soubor hosts v systému Windows 10

Úprava souboru hosts může způsobit, že nebudete moci přistupovat k Internetu, pokud soubor není správně upraven. Následující článek vás provede úpravou souboru hosts ve Windows 10.

Pokyny pro dávkovou změnu velikosti fotografií ve Windows 10

Snížení velikosti a kapacity fotografií vám usnadní jejich sdílení nebo posílání komukoli. Zejména v systému Windows 10 můžete hromadně měnit velikost fotografií pomocí několika jednoduchých kroků.

Jak vypnout zobrazování naposledy navštívených položek a míst ve Windows 10

Pokud nepotřebujete zobrazovat nedávno navštívené položky a místa z důvodu bezpečnosti nebo ochrany soukromí, můžete to snadno vypnout.

Jak stáhnout aktualizaci Windows 10 Anniversary Update?

Microsoft právě vydal aktualizaci Windows 10 Anniversary Update s mnoha vylepšeními a novými funkcemi. V této nové aktualizaci uvidíte spoustu změn. Od podpory stylusu Windows Ink po podporu rozšíření prohlížeče Microsoft Edge byly výrazně vylepšeny také nabídky Start a Cortana.