Byl vydán exploit kód, který ohrožuje Windows 10 20H2 a Windows Server 20H2
Bezpečnostní výzkumník vydal PoC pro závažnou bezpečnostní chybu, která se vyskytuje v nejnovějších verzích Windows 10 a Windows Server.
Podle Bleeping Computer byla zranitelnost CVE-2021-3166 poprvé objevena v HTTP Protocol Stack (HTTP.sys) používaném webovým serverem Windows Internet Information Services (IIS) jako obslužný program protokolu pro zpracování požadavků.
Aby však útočník tuto chybu zabezpečení zneužil, musel by odeslat speciální paket na servery, které ke zpracování paketů stále používají zranitelný zásobník protokolu HTTP. Naštěstí však společnost Microsoft tuto chybu zabezpečení nedávno opravila v rámci nedávné aktualizace Patch Tuesday, takže tato chyba zabezpečení postihuje pouze Windows 10 20H2 a Windows Server 20H2.
Protože by tato chyba mohla umožnit neověřenému útočníkovi vzdáleně spustit libovolný kód, společnost Microsoft doporučuje organizacím, aby co nejdříve opravily všechny postižené servery.
Bezpečnostní výzkumník Alex Souchet vydal PoC postrádající automatické šíření, aby ukázal, jak by mohl aktér ohrožení využít CVE-2021-3166 k provádění útoků na systémy Windows 10 a servery zranitelné vůči útoku.
Zneužitím chyby zabezpečení v HTTP.sys může Souchetův exploit vyvolat útok DoS (Denial of Service) vedoucí k modré obrazovce smrti (BSoD) na zranitelných systémech.
Zatímco vydání exploitu PoC pro tuto chybu zabezpečení by mohlo kyberzločincům usnadnit vývoj jejich vlastních exploitů, realita je taková, že tato chyba zabezpečení již byla opravena a uvolněna společností Microsoft v aktualizacích Windows. 10, což znamená, že většina systémů je v bezpečí před útoky.
Pokud jste však nenainstalovali nejnovější aktualizaci Windows 10 od společnosti Microsoft, nyní je čas to udělat, abyste se nestali obětí potenciálních útoků, které tuto chybu zabezpečení využívají.
Ve výchozím nastavení se při vytváření nové složky v systému Windows 10 složka automaticky pojmenuje „Nová složka“
Virtuální asistentka Cortana je jednou z nových funkcí integrovaných do Windows 10 a zobrazuje se přímo na hlavním panelu. Uživatelé stačí mluvit do mikrofonu zařízení, klást otázky nebo dávat ovládací příkazy, Cortana na otázku odpoví nebo se bude řídit hlasovými příkazy uživatele.
Funkce Reset na Windows 10 Fall Creators Update vrátí počítač do výchozího stavu, aniž by uživatel musel instalovat nový pomocí USB nebo DVD.
Díky funkci Náhledové podokno v Průzkumníkovi souborů je snadné zobrazit náhled souborů bez jejich otevírání ve Windows 10. Můžete zobrazit miniatury většiny obrázků, videí, zvukových souborů a některých textových dokumentů.
Aplikace Windows Store na Windows 10 integruje tisíce bezplatných aplikací, navíc zde mohou uživatelé nakupovat hry, filmy, hudbu a televizní pořady. V poslední době však mnoho uživatelů hlásilo, že během používání často dochází k zhroucení otevírání Windows Store a dokonce se po otevření ihned zavře. Během procesu stahování a instalace her a aplikací z obchodu často dochází k chybám.
Přestože historie ochrany bude po nějaké době odstraněna, možná budete chtít mít větší kontrolu tím, že ji odstraníte sami. Pojďme se tedy podívat, jak můžete odstranit historii ochrany.
Ve výchozím nastavení se při vytvoření nové složky v systému Windows 10 složka automaticky pojmenuje „Nová složka“.
Počínaje verzí Windows 10 sestavení 18305.1003 společnost Microsoft oddělila uživatelská rozhraní Search a Cortana tím, že jim poskytla jednotlivá tlačítka a soubory na hlavním panelu.
Řízený přístup ke složce je funkce antivirové aplikace Windows Security na desktopové platformě společnosti Microsoft. Tato funkce zabraňuje ransomwaru tím, že zabraňuje úpravám souborů v chráněných složkách.
Počínaje verzí Windows 10 sestavení 20161 bylo přidáno nové nastavení zásad skupiny pro povolení nebo zakázání sdílení schránky se Sandboxem. Pokud toto nastavení zásad povolíte nebo nenakonfigurujete, bude povoleno kopírování a vkládání mezi hostitelem a Windows Sandbox.