Κυκλοφόρησε κώδικας εκμετάλλευσης που θέτει σε κίνδυνο τα Windows 10 20H2 και Windows Server 20H2

Κυκλοφόρησε κώδικας εκμετάλλευσης που θέτει σε κίνδυνο τα Windows 10 20H2 και Windows Server 20H2

Σύμφωνα με το Bleeping Computer, η ευπάθεια CVE-2021-3166 ανακαλύφθηκε για πρώτη φορά στη Στοίβα Πρωτοκόλλου HTTP (HTTP.sys) που χρησιμοποιείται από τον διακομιστή web των Windows Internet Information Services (IIS) ως χειριστή πρωτοκόλλου για τη διαχείριση αιτημάτων.Αίτημα HTTP.

Ωστόσο, για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα πρέπει να στείλει ένα ειδικό πακέτο σε διακομιστές που εξακολουθούν να χρησιμοποιούν την ευάλωτη στοίβα πρωτοκόλλου HTTP για την επεξεργασία πακέτων. Ευτυχώς, ωστόσο, η Microsoft επιδιορθώνει πρόσφατα αυτό το θέμα ευπάθειας ως μέρος της πρόσφατης ενημέρωσης του Patch Tuesday, επομένως αυτή η ευπάθεια επηρεάζει μόνο τα Windows 10 20H2 και τον Windows Server 20H2.

Επειδή αυτό το σφάλμα θα μπορούσε να επιτρέψει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να εκτελεί εξ αποστάσεως αυθαίρετο κώδικα, η Microsoft συνιστά στους οργανισμούς να επιδιορθώσουν όλους τους διακομιστές που επηρεάζονται το συντομότερο δυνατό.

Ο ερευνητής ασφαλείας Alex Souchet κυκλοφόρησε ένα PoC χωρίς αυτόματη διάδοση για να δείξει πώς ένας παράγοντας απειλής θα μπορούσε να αξιοποιήσει το CVE-2021-3166 για να πραγματοποιήσει επιθέσεις σε συστήματα και διακομιστές Windows 10 που είναι ευάλωτοι σε επιθέσεις.

Κυκλοφόρησε κώδικας εκμετάλλευσης που θέτει σε κίνδυνο τα Windows 10 20H2 και Windows Server 20H2

Με την κατάχρηση μιας ευπάθειας μετά τη χρήση στο HTTP.sys, η εκμετάλλευση του Souchet μπορεί να προκαλέσει επίθεση άρνησης υπηρεσίας (DoS) που οδηγεί σε μπλε οθόνη θανάτου (BSoD) σε ευάλωτα συστήματα εργασίας.

Ενώ η κυκλοφορία ενός PoC exploit για αυτήν την ευπάθεια θα μπορούσε να διευκολύνει τους εγκληματίες του κυβερνοχώρου να αναπτύξουν τα δικά τους exploits, η πραγματικότητα είναι ότι αυτή η ευπάθεια έχει ήδη διορθωθεί και κυκλοφορήσει από τη Microsoft στις ενημερώσεις των Windows. 10 πιο πρόσφατο, που σημαίνει ότι τα περισσότερα συστήματα είναι ασφαλή από επιθέσεις.

Ωστόσο, εάν δεν έχετε εγκαταστήσει την πιο πρόσφατη ενημέρωση των Windows 10 από τη Microsoft, τώρα είναι η ώρα να το κάνετε για να αποφύγετε τυχόν επιθέσεις που εκμεταλλεύονται αυτήν την ευπάθεια.


Πώς να διαγράψετε το πρόχειρο στα Windows 10

Πώς να διαγράψετε το πρόχειρο στα Windows 10

Ξεκινώντας από την έκδοση 1809 (Ενημερώθηκε τον Οκτώβριο 2018), τα Windows 10 εισάγουν στους χρήστες μια εντελώς νέα δυνατότητα που ονομάζεται εμπειρία προχείρου.

Πώς να ρυθμίσετε τις λειτουργίες οικογενειακής ασφάλειας της Microsoft στα Windows 10

Πώς να ρυθμίσετε τις λειτουργίες οικογενειακής ασφάλειας της Microsoft στα Windows 10

Δεν χρειάζεστε εργαλεία τρίτων για την παρακολούθηση της δραστηριότητας του παιδιού σας στον υπολογιστή. Απλώς πρέπει να ρυθμίσετε τις λειτουργίες Οικογενειακής ασφάλειας της Microsoft που είναι ενσωματωμένες στα Windows 10.

Πώς να απενεργοποιήσετε την οθόνη κλειδώματος της οθόνης κλειδώματος στα Windows 10

Πώς να απενεργοποιήσετε την οθόνη κλειδώματος της οθόνης κλειδώματος στα Windows 10

Για να εμποδίσετε τους χρήστες να κλειδώσουν τον υπολογιστή τους με Windows 10, ακολουθήστε τα παρακάτω βήματα για να απενεργοποιήσετε την οθόνη κλειδώματος στα Windows 10.

Πώς να αποκλείσετε την αυτόματη εγκατάσταση του Edge Chromium στα Windows 10

Πώς να αποκλείσετε την αυτόματη εγκατάσταση του Edge Chromium στα Windows 10

Εάν δεν είστε έτοιμοι να εγκαταστήσετε αυτήν τη νέα έκδοση του Microsoft Edge, μπορείτε να χρησιμοποιήσετε το Edge Blocker Toolkit, ένα εργαλείο που σας βοηθά να σταματήσετε τη λήψη του προγράμματος περιήγησης Microsoft Edge που βασίζεται σε Chromium στον υπολογιστή σας.

Πώς να προσαρμόσετε το μενού Γρήγορης πρόσβασης στα Windows 10 και 8

Πώς να προσαρμόσετε το μενού Γρήγορης πρόσβασης στα Windows 10 και 8

Το παρακάτω άρθρο θα σας καθοδηγήσει στην προσαρμογή του μενού Γρήγορης πρόσβασης στα Win 10 και Win 8, βοηθώντας σας να χρησιμοποιείτε τον υπολογιστή σας πιο αποτελεσματικά.

Είναι δυνατό να ξεκλειδώσετε τα Windows 10 S με Smartphone

Είναι δυνατό να ξεκλειδώσετε τα Windows 10 S με Smartphone

Η εφαρμογή Authenticator σε κινητές συσκευές υποστηρίζει τη σύνδεση στα Windows 10 S χωρίς να χρειάζεται να εισαγάγετε κωδικό πρόσβασης.

Αλλαγή χώρου αποθήκευσης στο Storage Pool στα Windows 10

Αλλαγή χώρου αποθήκευσης στο Storage Pool στα Windows 10

Μπορείτε να χρησιμοποιήσετε Storage Spaces για να ομαδοποιήσετε δύο ή περισσότερες μονάδες δίσκου σε μια πισίνα αποθήκευσης και, στη συνέχεια, να χρησιμοποιήσετε τη χωρητικότητα από αυτήν την πισίνα για να δημιουργήσετε εικονικές μονάδες που ονομάζονται χώροι αποθήκευσης. storage).

Πώς να ξεκλειδώσετε την κάρτα SIM στα Windows 10 όταν εισάγετε λανθασμένο PIN

Πώς να ξεκλειδώσετε την κάρτα SIM στα Windows 10 όταν εισάγετε λανθασμένο PIN

Ορισμένες συσκευές Windows 10 διαθέτουν κάρτα SIM ή/και eSIM, η οποία σας επιτρέπει να συνδεθείτε σε ένα δίκτυο δεδομένων κινητής τηλεφωνίας (ονομάζεται επίσης LTE ή Broadband), ώστε να μπορείτε να συνδεθείτε στο διαδίκτυο σε περισσότερα μέρη χρησιμοποιώντας Τρόπος χρήσης σημάτων κινητής τηλεφωνίας.

Οδηγίες για τη μετατροπή ενός λογαριασμού Microsoft σε έναν τοπικό λογαριασμό στα Windows 10/8.1

Οδηγίες για τη μετατροπή ενός λογαριασμού Microsoft σε έναν τοπικό λογαριασμό στα Windows 10/8.1

Εάν δεν θέλετε να χρησιμοποιήσετε όλες τις νέες δυνατότητες στα Windows 10, 8.1... ή έχετε ξεχάσει τον Τοπικό λογαριασμό σας, είναι πολύ απλό, απλά πρέπει να αλλάξετε τον λογαριασμό σας Microsoft σε έναν Τοπικό λογαριασμό. Το παρακάτω άρθρο θα σας καθοδηγήσει πώς να μεταβείτε σε έναν Τοπικό λογαριασμό.

Πώς να κάνετε γρήγορη εναλλαγή μεταξύ λογαριασμών στα Windows 10

Πώς να κάνετε γρήγορη εναλλαγή μεταξύ λογαριασμών στα Windows 10

Τα Windows 10 διαθέτουν μια ενσωματωμένη δυνατότητα γρήγορης εναλλαγής χρηστών που σας επιτρέπει να έχετε γρήγορη πρόσβαση σε πολλούς διαφορετικούς λογαριασμούς χρηστών.