Objavljen je eksploatacijski kod koji ugrožava Windows 10 20H2 i Windows Server 20H2
Sigurnosni istraživač objavio je PoC za ozbiljnu sigurnosnu ranjivost pronađenu u najnovijim verzijama sustava Windows 10 i Windows Server.
Objavljen je eksploatacijski kod koji ugrožava Windows 10 20H2 i Windows Server 20H2
Prema Bleeping Computer, ranjivost CVE-2021-3166 je prvi put otkrivena u HTTP Protocol Stack (HTTP.sys) koji koristi web poslužitelj Windows Internet Information Services (IIS) kao rukovatelj protokola za obradu zahtjeva. HTTP zahtjev.
Međutim, da bi iskoristio ovu ranjivost, napadač bi morao poslati poseban paket na poslužitelje koji još uvijek koriste ranjivi HTTP Protocol Stack za obradu paketa. Međutim, srećom, Microsoft je nedavno zakrpao ovu ranjivost kao dio nedavnog ažuriranja Patch Tuesday, tako da ova ranjivost utječe samo na Windows 10 20H2 i Windows Server 20H2.
Budući da bi ova pogreška mogla omogućiti neautentificiranom napadaču da daljinski izvrši proizvoljan kod, Microsoft preporučuje organizacijama da zakrpe sve pogođene poslužitelje što je prije moguće.
Sigurnosni istraživač Alex Souchet objavio je PoC bez automatskog širenja kako bi pokazao kako akter prijetnje može iskoristiti CVE-2021-3166 za izvođenje napada na Windows 10 sustave i poslužitelje ranjive na napad.
Zlouporabom ranjivosti korištenja nakon besplatnog korištenja u HTTP.sys, Souchet-ov exploit može pokrenuti napad uskraćivanja usluge (DoS) koji dovodi do plavog ekrana smrti (BSoD) na radu ranjivih sustava.
Iako bi objavljivanje PoC exploit-a za ovu ranjivost moglo olakšati kibernetičkim kriminalcima da razviju vlastite exploite, stvarnost je da je ovu ranjivost Microsoft već zakrpao i objavio u ažuriranjima za Windows. 10 najnovijih, što znači da je većina sustava sigurna od napadi.
Međutim, ako niste instalirali najnovije Microsoftovo ažuriranje za Windows 10, sada je vrijeme da to učinite kako biste izbjegli da postanete žrtva potencijalnih napada koji iskorištavaju ovu ranjivost.
Kako resetirati Windows 10 Fall Creators Update
Značajka Reset na Windows 10 Fall Creators Update vratit će računalo u zadano stanje, a da korisnik ne mora instalirati novi pomoću USB-a ili DVD-a.
Kako prikazati okno za pregled File Explorera na Windows 10/11
Lako je pregledavati datoteke bez otvaranja u sustavu Windows 10 zahvaljujući značajci Okno za pregled u File Exploreru. Možete vidjeti minijature većine slika, videozapisa, audio datoteka i nekih tekstualnih dokumenata.
Upute za resetiranje aplikacije Windows Store na Windows 10
Aplikacija Windows Store na Windows 10 integrira tisuće besplatnih aplikacija, osim toga, ovdje korisnici mogu kupiti igre, filmove, glazbu i TV emisije. Međutim, nedavno su mnogi korisnici izvijestili da se tijekom korištenja Windows Store često ruši i čak zatvara odmah nakon otvaranja. Tijekom procesa preuzimanja i instaliranja igara i aplikacija iz trgovine, često se javljaju pogreške.
4 načina brisanja povijesti zaštite Microsoft Defendera u sustavu Windows 10/11
Iako će se Povijest zaštite nakon nekog vremena izbrisati, možda ćete htjeti imati veću kontrolu tako da je izbrišete sami. Pa da vidimo kako možete izbrisati povijest zaštite.
Kako postaviti zadani naziv novostvorene mape prema trenutnom datumu u sustavu Windows 10
Prema zadanim postavkama, kada stvorite novu mapu u sustavu Windows 10, mapa se automatski naziva "Nova mapa".
Kako sakriti/prikazati okvir za pretraživanje/ikonu na programskoj traci u sustavu Windows 10
Počevši s Windows 10 build 18305.1003, Microsoft je odvojio korisničko sučelje Search i Cortana, pružajući im pojedinačne gumbe i datoteke na programskoj traci.
Kako omogućiti Anti-ransomware značajku Controlled Folder Access na Windows 10/11
Kontrolirani pristup mapi značajka je antivirusne aplikacije Windows Security na Microsoftovoj platformi za stolna računala. Ova značajka sprječava ransomware sprječavanjem izmjene datoteka u zaštićenim mapama.
Kako omogućiti/onemogućiti dijeljenje međuspremnika s Windows Sandboxom na Windows 10
Počevši od Windows 10 build 20161, dodana je nova postavka pravila grupe za omogućavanje ili onemogućavanje dijeljenja međuspremnika s Sandboxom. Ako omogućite ili ne konfigurirate ovu postavku pravila, bit će dopušteno kopiranje i lijepljenje između glavnog računala i Windows Sandboxa.
Kako pretvoriti strukturu pogona MRB u GPT u sustavu Windows 10
U prethodnim verzijama Windowsa bili ste prisiljeni ponovno instalirati cijeli operativni sustav ako ste željeli konvertirati iz Legacy BIOS-a ili Master Boot Record (MBR) u UEFI ili GUID Partition Table (GPT).
Kako otvoriti staro sučelje personalizacije na Windows 10
U sustavu Windows 10, sučelje za personalizaciju potpuno je promijenjeno u usporedbi sa sustavom Windows 7 i 8. To mnogim korisnicima otežava uređivanje Windows sučelja.