Σύμφωνα με το Bleeping Computer, η ευπάθεια CVE-2021-3166 ανακαλύφθηκε για πρώτη φορά στη Στοίβα Πρωτοκόλλου HTTP (HTTP.sys) που χρησιμοποιείται από τον διακομιστή web των Windows Internet Information Services (IIS) ως χειριστή πρωτοκόλλου για τη διαχείριση αιτημάτων.Αίτημα HTTP.
Ωστόσο, για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα πρέπει να στείλει ένα ειδικό πακέτο σε διακομιστές που εξακολουθούν να χρησιμοποιούν την ευάλωτη στοίβα πρωτοκόλλου HTTP για την επεξεργασία πακέτων. Ευτυχώς, ωστόσο, η Microsoft επιδιορθώνει πρόσφατα αυτό το θέμα ευπάθειας ως μέρος της πρόσφατης ενημέρωσης του Patch Tuesday, επομένως αυτή η ευπάθεια επηρεάζει μόνο τα Windows 10 20H2 και τον Windows Server 20H2.
Επειδή αυτό το σφάλμα θα μπορούσε να επιτρέψει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να εκτελεί εξ αποστάσεως αυθαίρετο κώδικα, η Microsoft συνιστά στους οργανισμούς να επιδιορθώσουν όλους τους διακομιστές που επηρεάζονται το συντομότερο δυνατό.
Ο ερευνητής ασφαλείας Alex Souchet κυκλοφόρησε ένα PoC χωρίς αυτόματη διάδοση για να δείξει πώς ένας παράγοντας απειλής θα μπορούσε να αξιοποιήσει το CVE-2021-3166 για να πραγματοποιήσει επιθέσεις σε συστήματα και διακομιστές Windows 10 που είναι ευάλωτοι σε επιθέσεις.
Με την κατάχρηση μιας ευπάθειας μετά τη χρήση στο HTTP.sys, η εκμετάλλευση του Souchet μπορεί να προκαλέσει επίθεση άρνησης υπηρεσίας (DoS) που οδηγεί σε μπλε οθόνη θανάτου (BSoD) σε ευάλωτα συστήματα εργασίας.
Ενώ η κυκλοφορία ενός PoC exploit για αυτήν την ευπάθεια θα μπορούσε να διευκολύνει τους εγκληματίες του κυβερνοχώρου να αναπτύξουν τα δικά τους exploits, η πραγματικότητα είναι ότι αυτή η ευπάθεια έχει ήδη διορθωθεί και κυκλοφορήσει από τη Microsoft στις ενημερώσεις των Windows. 10 πιο πρόσφατο, που σημαίνει ότι τα περισσότερα συστήματα είναι ασφαλή από επιθέσεις.
Ωστόσο, εάν δεν έχετε εγκαταστήσει την πιο πρόσφατη ενημέρωση των Windows 10 από τη Microsoft, τώρα είναι η ώρα να το κάνετε για να αποφύγετε τυχόν επιθέσεις που εκμεταλλεύονται αυτήν την ευπάθεια.
Υπάρχει ένας απλός τρόπος για να σας βοηθήσει να αλλάξετε ακουστικά και ηχεία στα Windows 10 απευθείας στη γραμμή εργασιών. Το παρακάτω άρθρο θα σας καθοδηγήσει στα βήματα.
Ωστόσο, εάν εγκαταστήσετε και επιτρέψετε πάρα πολλές επεκτάσεις στο πρόγραμμα περιήγησης Edge, θα επιβραδύνει το πρόγραμμα περιήγησής σας στον ιστό. Επομένως, εάν θέλετε να βελτιώσετε την ταχύτητα του προγράμματος περιήγησης Edge, θα πρέπει να απεγκαταστήσετε επεκτάσεις που δεν χρησιμοποιείτε πλέον ή χρησιμοποιείτε σπάνια.
Ξεκινώντας με την ενημέρωση Μαΐου 2019, τα Windows 10 θα κρατήσουν περίπου 7 GB αποθηκευτικού χώρου συσκευής για ενημερώσεις και προαιρετικά αρχεία. Αυτό θα εξασφαλίσει την εύκολη εγκατάσταση των μελλοντικών ενημερώσεων, αλλά μπορείτε να επαναφέρετε αυτόν τον χώρο αποθήκευσης εάν θέλετε.
Μπορείτε να εγκαταστήσετε την εφαρμογή Σημειωματάριο των Windows από το Microsoft Store σε Windows 10 έκδοση 19541.0 ή νεότερη έκδοση. Αυτός ο οδηγός θα σας δείξει πώς να εγκαταστήσετε και να απεγκαταστήσετε την εφαρμογή Σημειωματάριο από το Microsoft Store στα Windows 10.
Όταν εισάγετε μια λέξη στη γραμμή διευθύνσεων του προγράμματος περιήγησης Edge στα Windows 10 Mobile, το πρόγραμμα περιήγησης θα εμφανίζει αποτελέσματα αναζήτησης από το Bing. Ωστόσο, εάν θέλετε να εμφανίσετε αποτελέσματα αναζήτησης από το Google ή από άλλη μηχανή αναζήτησης (Yahoo,...), μπορείτε να αλλάξετε τη μηχανή αναζήτησης στο πρόγραμμα περιήγησης Microsoft Edge για Windows 10 Mobile.
Αυτό το άρθρο θα σας δείξει πώς να απενεργοποιήσετε το PowerShell στα Windows 10.
Θέλετε να καταγράψετε την οθόνη σύνδεσης και την οθόνη κλειδώματος στα Windows, αλλά δεν ξέρετε πώς; Διαβάστε αυτό το άρθρο για να μάθετε πώς να το κάνετε!
Ξεκινώντας με το Windows 10 build 14901, η Microsoft δοκιμάζει νέες ειδοποιήσεις στον File Explorer, στο πλαίσιο μιας προσπάθειας να εξερευνήσει νέους τρόπους εκπαίδευσης των χρηστών σχετικά με τις δυνατότητες των Windows 10.
Η στρατηγική ανάπτυξης της Microsoft έχει αλλάξει εντελώς τα τελευταία δύο χρόνια. Εκτός από την είσοδο στην αγορά υλικού, κυρίως του νέου φορητού υπολογιστή Surface 2-in-1, η εταιρεία φαίνεται να έχει επίσης νέα σχέδια για την ανάπτυξη λειτουργικών συστημάτων. Ως εκ τούτου, πρόσφατα, η εταιρεία ανακοίνωσε μια νέα έκδοση των Windows 10.
Στην έκδοση των Windows 10, η Microsoft έχει παράσχει στους χρήστες πολλές περισσότερες επιλογές σύνδεσης, όπως παραδοσιακές επιλογές σύνδεσης - χρησιμοποιώντας κωδικό πρόσβασης, PIN, αναγνώριση προσώπου, χρήση δακτυλικού αποτυπώματος. Εάν χρησιμοποιείτε την πιο πρόσφατη έκδοση του λειτουργικού συστήματος Windows 10, μπορείτε να ορίσετε ένα PIN για να συνδεθείτε. Η σύνδεση με PIN είναι μια από τις πιο χρήσιμες λύσεις ασφαλείας στα Windows 10.
