Objavljen je eksploatacijski kod koji ugrožava Windows 10 20H2 i Windows Server 20H2
Sigurnosni istraživač objavio je PoC za ozbiljnu sigurnosnu ranjivost pronađenu u najnovijim verzijama sustava Windows 10 i Windows Server.
Prema Bleeping Computer, ranjivost CVE-2021-3166 je prvi put otkrivena u HTTP Protocol Stack (HTTP.sys) koji koristi web poslužitelj Windows Internet Information Services (IIS) kao rukovatelj protokola za obradu zahtjeva. HTTP zahtjev.
Međutim, da bi iskoristio ovu ranjivost, napadač bi morao poslati poseban paket na poslužitelje koji još uvijek koriste ranjivi HTTP Protocol Stack za obradu paketa. Međutim, srećom, Microsoft je nedavno zakrpao ovu ranjivost kao dio nedavnog ažuriranja Patch Tuesday, tako da ova ranjivost utječe samo na Windows 10 20H2 i Windows Server 20H2.
Budući da bi ova pogreška mogla omogućiti neautentificiranom napadaču da daljinski izvrši proizvoljan kod, Microsoft preporučuje organizacijama da zakrpe sve pogođene poslužitelje što je prije moguće.
Sigurnosni istraživač Alex Souchet objavio je PoC bez automatskog širenja kako bi pokazao kako akter prijetnje može iskoristiti CVE-2021-3166 za izvođenje napada na Windows 10 sustave i poslužitelje ranjive na napad.
Zlouporabom ranjivosti korištenja nakon besplatnog korištenja u HTTP.sys, Souchet-ov exploit može pokrenuti napad uskraćivanja usluge (DoS) koji dovodi do plavog ekrana smrti (BSoD) na radu ranjivih sustava.
Iako bi objavljivanje PoC exploit-a za ovu ranjivost moglo olakšati kibernetičkim kriminalcima da razviju vlastite exploite, stvarnost je da je ovu ranjivost Microsoft već zakrpao i objavio u ažuriranjima za Windows. 10 najnovijih, što znači da je većina sustava sigurna od napadi.
Međutim, ako niste instalirali najnovije Microsoftovo ažuriranje za Windows 10, sada je vrijeme da to učinite kako biste izbjegli da postanete žrtva potencijalnih napada koji iskorištavaju ovu ranjivost.
Ako niste spremni instalirati ovu novu verziju Microsoft Edgea, možete upotrijebiti Edge Blocker Toolkit, alat koji pomaže zaustaviti preuzimanje preglednika Microsoft Edge temeljenog na Chromiumu na vašem računalu.
Članak u nastavku vodit će vas kroz prilagođavanje izbornika za brzi pristup u Win 10 i Win 8, pomažući vam da učinkovitije koristite svoje računalo.
Aplikacija Authenticator na mobilnim uređajima podržava Windows 10 S prijavu bez potrebe za unosom lozinke.
Prostore za pohranu možete koristiti za grupiranje dvaju ili više pogona zajedno u skupu za pohranu, a zatim koristiti kapacitet iz tog skupa za stvaranje virtualnih pogona koji se nazivaju prostori za pohranu.
Neki uređaji sa sustavom Windows 10 imaju SIM i/ili eSIM karticu, koja vam omogućuje povezivanje s mobilnom podatkovnom mrežom (koja se naziva i LTE ili Broadband), tako da se možete povezati na više mjesta koristeći Kako koristiti mobilne signale.
Ako ne želite koristiti sve nove značajke na Windows 10, 8.1... ili ste zaboravili svoj lokalni račun, vrlo je jednostavno, samo trebate prebaciti svoj Microsoft račun na lokalni račun. Članak u nastavku uputit će vas kako se prebaciti na lokalni račun.
Windows 10 ima ugrađenu značajku brzog mijenjanja korisnika koja vam omogućuje brz pristup različitim korisničkim računima.
Windows Defender Antivirus redovito skenira vaš uređaj kako bi ga zaštitio. Ovaj će vam vodič pokazati kako zakazati skeniranje u programu Microsoft Defender Antivirus na Windows 10.
Ovaj vodič će vam pokazati kako omogućiti ili onemogućiti opciju Allow Wake Timers za buđenje računala u sustavu Windows 10.
Korisnici mogu odabrati brze radnje u Postavkama koje će se prikazati na dnu Akcijskog centra. Ovaj će vam vodič pokazati kako promijeniti broj brzih radnji prikazanih u akcijskom centru u sustavu Windows 10.