Bleeping Computerin mukaan haavoittuvuus CVE-2021-3166 löydettiin ensin HTTP-protokollapinosta (HTTP.sys), jota Windows Internet Information Services (IIS) -verkkopalvelin käytti protokollakäsittelijänä pyyntöjen käsittelemiseen. HTTP-pyyntö.
Hyödyntääkseen tätä haavoittuvuutta hyökkääjän on kuitenkin lähetettävä erityinen paketti palvelimille, jotka edelleen käyttävät haavoittuvaa HTTP-protokollapinoa pakettien käsittelyyn. Onneksi Microsoft kuitenkin korjasi äskettäin tämän haavoittuvuuden osana viimeisintä Patch Tuesday -päivitystä, joten tämä haavoittuvuus vaikuttaa vain Windows 10 20H2:een ja Windows Server 20H2:een.
Koska tämä virhe saattaa antaa todentamattoman hyökkääjän suorittaa mielivaltaisen koodin etäyhteyden kautta, Microsoft suosittelee, että organisaatiot korjaavat kaikki ongelmaan vaikuttavat palvelimet mahdollisimman pian.
Tietoturvatutkija Alex Souchet julkaisi PoC:n, josta puuttuu automaattinen leviäminen, osoittaakseen, kuinka uhkatekijä voi hyödyntää CVE-2021-3166:ta hyökkäyksiin Windows 10 -järjestelmiin ja -palvelimiin , jotka ovat alttiina hyökkäyksille.
Hyödyntämällä HTTP.sys:n use-after-free-haavoittuvuutta, Souchetin hyväksikäyttö voi laukaista palvelunestohyökkäyksen (DoS), joka johtaa haavoittuvien järjestelmien työhön blue screen of death (BSoD).
Vaikka tämän haavoittuvuuden PoC-hyödyntäminen saattaa helpottaa verkkorikollisten omien hyväksikäyttöjen kehittämistä, tosiasia on, että Microsoft on jo korjannut tämän haavoittuvuuden ja julkaissut sen Windows-päivityksissä. Uusin versio 10, mikä tarkoittaa, että useimmat järjestelmät ovat turvassa hyökkäyksiä.
Jos et kuitenkaan ole asentanut Microsoftin viimeisintä Windows 10 -päivitystä , nyt on aika tehdä se, jotta et joudu uhriksi mahdollisille hyökkäyksille, jotka hyödyntävät tätä haavoittuvuutta.
Kioskitila Windows 10:ssä on tila, jolla voit käyttää vain yhtä sovellusta tai käyttää vain yhtä verkkosivustoa vierailevien käyttäjien kanssa.
Tämä opas näyttää, kuinka voit muuttaa tai palauttaa Camera Roll -kansion oletussijaintia Windows 10:ssä.
Hosts-tiedoston muokkaaminen voi aiheuttaa sen, että et voi käyttää Internetiä, jos tiedostoa ei ole muokattu oikein. Seuraava artikkeli opastaa sinua muokkaamaan isäntätiedostoa Windows 10:ssä.
Valokuvien koon ja kapasiteetin pienentäminen helpottaa niiden jakamista tai lähettämistä kenelle tahansa. Erityisesti Windows 10:ssä voit muuttaa kuvien kokoa erässä muutamalla yksinkertaisella vaiheella.
Jos sinun ei tarvitse näyttää äskettäin vierailtuja kohteita ja paikkoja turvallisuus- tai yksityisyyssyistä, voit helposti sammuttaa sen.
Microsoft on juuri julkaissut Windows 10 Anniversary Update -päivityksen, joka sisältää monia parannuksia ja uusia ominaisuuksia. Tässä uudessa päivityksessä näet paljon muutoksia. Windows Ink -kynän tuesta Microsoft Edge -selainlaajennuksen tukeen, Start Menu ja Cortana ovat myös parantuneet merkittävästi.
Yksi paikka monien toimintojen ohjaamiseen suoraan ilmaisinalueella.
Windows 10:ssä voit ladata ja asentaa ryhmäkäytäntömalleja hallitaksesi Microsoft Edge -asetuksia, ja tämä opas näyttää prosessin.
Dark Mode on tumman taustan käyttöliittymä Windows 10:ssä, joka auttaa tietokonetta säästämään akun virtaa ja vähentämään vaikutusta käyttäjän silmiin.
Tehtäväpalkissa on rajoitetusti tilaa, ja jos työskentelet säännöllisesti useiden sovellusten kanssa, tila saattaa loppua nopeasti, jotta voit kiinnittää lisää suosikkisovelluksiasi.
