Σύμφωνα με το Bleeping Computer, η ευπάθεια CVE-2021-3166 ανακαλύφθηκε για πρώτη φορά στη Στοίβα Πρωτοκόλλου HTTP (HTTP.sys) που χρησιμοποιείται από τον διακομιστή web των Windows Internet Information Services (IIS) ως χειριστή πρωτοκόλλου για τη διαχείριση αιτημάτων.Αίτημα HTTP.
Ωστόσο, για να εκμεταλλευτεί αυτή την ευπάθεια, ένας εισβολέας θα πρέπει να στείλει ένα ειδικό πακέτο σε διακομιστές που εξακολουθούν να χρησιμοποιούν την ευάλωτη στοίβα πρωτοκόλλου HTTP για την επεξεργασία πακέτων. Ευτυχώς, ωστόσο, η Microsoft επιδιορθώνει πρόσφατα αυτό το θέμα ευπάθειας ως μέρος της πρόσφατης ενημέρωσης του Patch Tuesday, επομένως αυτή η ευπάθεια επηρεάζει μόνο τα Windows 10 20H2 και τον Windows Server 20H2.
Επειδή αυτό το σφάλμα θα μπορούσε να επιτρέψει σε έναν εισβολέα χωρίς έλεγχο ταυτότητας να εκτελεί εξ αποστάσεως αυθαίρετο κώδικα, η Microsoft συνιστά στους οργανισμούς να επιδιορθώσουν όλους τους διακομιστές που επηρεάζονται το συντομότερο δυνατό.
Ο ερευνητής ασφαλείας Alex Souchet κυκλοφόρησε ένα PoC χωρίς αυτόματη διάδοση για να δείξει πώς ένας παράγοντας απειλής θα μπορούσε να αξιοποιήσει το CVE-2021-3166 για να πραγματοποιήσει επιθέσεις σε συστήματα και διακομιστές Windows 10 που είναι ευάλωτοι σε επιθέσεις.
Με την κατάχρηση μιας ευπάθειας μετά τη χρήση στο HTTP.sys, η εκμετάλλευση του Souchet μπορεί να προκαλέσει επίθεση άρνησης υπηρεσίας (DoS) που οδηγεί σε μπλε οθόνη θανάτου (BSoD) σε ευάλωτα συστήματα εργασίας.
Ενώ η κυκλοφορία ενός PoC exploit για αυτήν την ευπάθεια θα μπορούσε να διευκολύνει τους εγκληματίες του κυβερνοχώρου να αναπτύξουν τα δικά τους exploits, η πραγματικότητα είναι ότι αυτή η ευπάθεια έχει ήδη διορθωθεί και κυκλοφορήσει από τη Microsoft στις ενημερώσεις των Windows. 10 πιο πρόσφατο, που σημαίνει ότι τα περισσότερα συστήματα είναι ασφαλή από επιθέσεις.
Ωστόσο, εάν δεν έχετε εγκαταστήσει την πιο πρόσφατη ενημέρωση των Windows 10 από τη Microsoft, τώρα είναι η ώρα να το κάνετε για να αποφύγετε τυχόν επιθέσεις που εκμεταλλεύονται αυτήν την ευπάθεια.
Η λειτουργία Kiosk στα Windows 10 είναι μια λειτουργία για χρήση μόνο 1 εφαρμογής ή πρόσβαση σε μόνο 1 ιστότοπο με επισκέπτες επισκέπτες.
Αυτός ο οδηγός θα σας δείξει πώς να αλλάξετε ή να επαναφέρετε την προεπιλεγμένη θέση του φακέλου Camera Roll στα Windows 10.
Η επεξεργασία του αρχείου hosts μπορεί να προκαλέσει αδυναμία πρόσβασης στο Διαδίκτυο εάν το αρχείο δεν τροποποιηθεί σωστά. Το παρακάτω άρθρο θα σας καθοδηγήσει να επεξεργαστείτε το αρχείο hosts στα Windows 10.
Η μείωση του μεγέθους και της χωρητικότητας των φωτογραφιών θα σας διευκολύνει να τις κοινοποιείτε ή να τις στέλνετε σε οποιονδήποτε. Συγκεκριμένα, στα Windows 10 μπορείτε να αλλάξετε το μέγεθος των φωτογραφιών ομαδικά με μερικά απλά βήματα.
Εάν δεν χρειάζεται να εμφανίσετε αντικείμενα και μέρη που επισκεφτήκατε πρόσφατα για λόγους ασφαλείας ή απορρήτου, μπορείτε εύκολα να το απενεργοποιήσετε.
Η Microsoft μόλις κυκλοφόρησε το Windows 10 Anniversary Update με πολλές βελτιώσεις και νέες δυνατότητες. Σε αυτή τη νέα ενημέρωση θα δείτε πολλές αλλαγές. Από την υποστήριξη γραφίδας Windows Ink έως την υποστήριξη επέκτασης προγράμματος περιήγησης Microsoft Edge, το μενού Έναρξη και η Cortana έχουν επίσης βελτιωθεί σημαντικά.
Ένα μέρος για τον έλεγχο πολλών λειτουργιών απευθείας στο δίσκο συστήματος.
Στα Windows 10, μπορείτε να κατεβάσετε και να εγκαταστήσετε πρότυπα πολιτικής ομάδας για να διαχειριστείτε τις ρυθμίσεις του Microsoft Edge και αυτός ο οδηγός θα σας δείξει τη διαδικασία.
Η Dark Mode είναι μια διεπαφή σκούρου φόντου στα Windows 10, που βοηθά τον υπολογιστή να εξοικονομήσει ενέργεια από την μπαταρία και να μειώσει τον αντίκτυπο στα μάτια του χρήστη.
Η γραμμή εργασιών έχει περιορισμένο χώρο και αν εργάζεστε τακτικά με πολλές εφαρμογές, μπορεί γρήγορα να εξαντληθεί ο χώρος για να καρφιτσώσετε περισσότερες από τις αγαπημένες σας εφαρμογές.
