Objavljen je eksploatacijski kod koji ugrožava Windows 10 20H2 i Windows Server 20H2

Objavljen je eksploatacijski kod koji ugrožava Windows 10 20H2 i Windows Server 20H2

Prema Bleeping Computer, ranjivost CVE-2021-3166 je prvi put otkrivena u HTTP Protocol Stack (HTTP.sys) koji koristi web poslužitelj Windows Internet Information Services (IIS) kao rukovatelj protokola za obradu zahtjeva. HTTP zahtjev.

Međutim, da bi iskoristio ovu ranjivost, napadač bi morao poslati poseban paket na poslužitelje koji još uvijek koriste ranjivi HTTP Protocol Stack za obradu paketa. Međutim, srećom, Microsoft je nedavno zakrpao ovu ranjivost kao dio nedavnog ažuriranja Patch Tuesday, tako da ova ranjivost utječe samo na Windows 10 20H2 i Windows Server 20H2.

Budući da bi ova pogreška mogla omogućiti neautentificiranom napadaču da daljinski izvrši proizvoljan kod, Microsoft preporučuje organizacijama da zakrpe sve pogođene poslužitelje što je prije moguće.

Sigurnosni istraživač Alex Souchet objavio je PoC bez automatskog širenja kako bi pokazao kako akter prijetnje može iskoristiti CVE-2021-3166 za izvođenje napada na Windows 10 sustave i poslužitelje ranjive na napad.

Objavljen je eksploatacijski kod koji ugrožava Windows 10 20H2 i Windows Server 20H2

Zlouporabom ranjivosti korištenja nakon besplatnog korištenja u HTTP.sys, Souchet-ov exploit može pokrenuti napad uskraćivanja usluge (DoS) koji dovodi do plavog ekrana smrti (BSoD) na radu ranjivih sustava.

Iako bi objavljivanje PoC exploit-a za ovu ranjivost moglo olakšati kibernetičkim kriminalcima da razviju vlastite exploite, stvarnost je da je ovu ranjivost Microsoft već zakrpao i objavio u ažuriranjima za Windows. 10 najnovijih, što znači da je većina sustava sigurna od napadi.

Međutim, ako niste instalirali najnovije Microsoftovo ažuriranje za Windows 10, sada je vrijeme da to učinite kako biste izbjegli da postanete žrtva potencijalnih napada koji iskorištavaju ovu ranjivost.


Kako blokirati automatsku instalaciju Edge Chromiuma na Windows 10

Kako blokirati automatsku instalaciju Edge Chromiuma na Windows 10

Ako niste spremni instalirati ovu novu verziju Microsoft Edgea, možete upotrijebiti Edge Blocker Toolkit, alat koji pomaže zaustaviti preuzimanje preglednika Microsoft Edge temeljenog na Chromiumu na vašem računalu.

Kako prilagoditi izbornik za brzi pristup u sustavu Windows 10 i 8

Kako prilagoditi izbornik za brzi pristup u sustavu Windows 10 i 8

Članak u nastavku vodit će vas kroz prilagođavanje izbornika za brzi pristup u Win 10 i Win 8, pomažući vam da učinkovitije koristite svoje računalo.

Moguće je otključati Windows 10 S pametnim telefonom

Moguće je otključati Windows 10 S pametnim telefonom

Aplikacija Authenticator na mobilnim uređajima podržava Windows 10 S prijavu bez potrebe za unosom lozinke.

Promijenite prostor za pohranu u spremištu za pohranu na Windows 10

Promijenite prostor za pohranu u spremištu za pohranu na Windows 10

Prostore za pohranu možete koristiti za grupiranje dvaju ili više pogona zajedno u skupu za pohranu, a zatim koristiti kapacitet iz tog skupa za stvaranje virtualnih pogona koji se nazivaju prostori za pohranu.

Kako otključati SIM na Windows 10 kada unesete netočan PIN

Kako otključati SIM na Windows 10 kada unesete netočan PIN

Neki uređaji sa sustavom Windows 10 imaju SIM i/ili eSIM karticu, koja vam omogućuje povezivanje s mobilnom podatkovnom mrežom (koja se naziva i LTE ili Broadband), tako da se možete povezati na više mjesta koristeći Kako koristiti mobilne signale.

Upute za pretvaranje Microsoft računa u lokalni račun u sustavu Windows 10/8.1

Upute za pretvaranje Microsoft računa u lokalni račun u sustavu Windows 10/8.1

Ako ne želite koristiti sve nove značajke na Windows 10, 8.1... ili ste zaboravili svoj lokalni račun, vrlo je jednostavno, samo trebate prebaciti svoj Microsoft račun na lokalni račun. Članak u nastavku uputit će vas kako se prebaciti na lokalni račun.

Kako se brzo prebacivati ​​između računa u sustavu Windows 10

Kako se brzo prebacivati ​​između računa u sustavu Windows 10

Windows 10 ima ugrađenu značajku brzog mijenjanja korisnika koja vam omogućuje brz pristup različitim korisničkim računima.

Kako zakazati skeniranje u Microsoft Defender Antivirusu na Windows 10

Kako zakazati skeniranje u Microsoft Defender Antivirusu na Windows 10

Windows Defender Antivirus redovito skenira vaš uređaj kako bi ga zaštitio. Ovaj će vam vodič pokazati kako zakazati skeniranje u programu Microsoft Defender Antivirus na Windows 10.

Kako uključiti/isključiti opciju Allow Wake Timers u sustavu Windows 10

Kako uključiti/isključiti opciju Allow Wake Timers u sustavu Windows 10

Ovaj vodič će vam pokazati kako omogućiti ili onemogućiti opciju Allow Wake Timers za buđenje računala u sustavu Windows 10.

Kako promijeniti broj brzih radnji prikazanih u akcijskom centru Windows 10

Kako promijeniti broj brzih radnji prikazanih u akcijskom centru Windows 10

Korisnici mogu odabrati brze radnje u Postavkama koje će se prikazati na dnu Akcijskog centra. Ovaj će vam vodič pokazati kako promijeniti broj brzih radnji prikazanih u akcijskom centru u sustavu Windows 10.