A Bleeping Computer szerint a CVE-2021-3166 biztonsági rést először a Windows Internet Information Services (IIS) webkiszolgálója által protokollkezelőként használt HTTP-protokollveremben (HTTP.sys) fedezték fel a kérések kezelésére.HTTP-kérés.
A biztonsági rés kihasználásához azonban a támadónak egy speciális csomagot kell küldenie azoknak a szervereknek, amelyek továbbra is a sebezhető HTTP protokollvermet használják a csomagok feldolgozására. Szerencsére azonban a Microsoft a közelmúltban kijavította ezt a biztonsági rést a legutóbbi javítási keddi frissítés részeként, így ez a sérülékenység csak a Windows 10 20H2 és a Windows Server 20H2 rendszert érinti.
Mivel ez a hiba lehetővé teheti a nem hitelesített támadók számára tetszőleges kód távoli futtatását, a Microsoft azt javasolja, hogy a szervezetek a lehető leghamarabb javítsák ki az összes érintett kiszolgálót.
Alex Souchet biztonságkutató kiadott egy olyan PoC-t, amelyből hiányzik az automatikus terjedés, hogy megmutassa, hogyan használhatja fel a fenyegetések szereplője a CVE-2021-3166-ot, hogy támadásokat hajtson végre a Windows 10 rendszerek és a támadásokkal szemben kiszolgáltatott szerverek ellen.
A HTTP.sys használat utáni használat nélküli sebezhetőségével visszaélve a Souchet kihasználása szolgáltatásmegtagadási (DoS) támadást indíthat el, amely kék képernyőhöz (BSoD) vezethet a sebezhető rendszerek munkáján.
Míg a biztonsági rés PoC-exploitjának kiadása megkönnyítheti a kiberbűnözők számára saját exploitjaik kifejlesztését, a valóság az, hogy ezt a biztonsági rést a Microsoft már kijavította és kiadta a Windows frissítései között. támadások.
Ha azonban még nem telepítette a Microsoft legújabb Windows 10-frissítését , itt az ideje, hogy megtegye, hogy elkerülje a biztonsági rést kihasználó esetleges támadások áldozatául esését.
A Kioszk mód a Windows 10 rendszeren egy olyan mód, amelynél csak 1 alkalmazás használható, vagy csak 1 webhely érhető el vendégfelhasználókkal.
Ez az útmutató bemutatja, hogyan módosíthatja vagy állíthatja vissza a Camera Roll mappa alapértelmezett helyét a Windows 10 rendszerben.
A hosts fájl szerkesztése azt eredményezheti, hogy nem tud hozzáférni az internethez, ha a fájl nincs megfelelően módosítva. A következő cikk a hosts fájl szerkesztését mutatja be a Windows 10 rendszerben.
A fotók méretének és kapacitásának csökkentésével könnyebben megoszthatja vagy elküldheti őket bárkinek. Különösen a Windows 10 rendszeren néhány egyszerű lépéssel csoportosan átméretezheti a fényképeket.
Ha biztonsági vagy adatvédelmi okokból nem kell megjelenítenie a nemrég felkeresett elemeket és helyeket, egyszerűen kikapcsolhatja.
A Microsoft nemrég adta ki a Windows 10 évfordulós frissítését számos fejlesztéssel és új funkcióval. Ebben az új frissítésben sok változást fog látni. A Windows Ink ceruza támogatásától a Microsoft Edge böngészőbővítmény támogatásáig a Start menü és a Cortana is jelentősen fejlődött.
Egy hely számos művelet vezérléséhez közvetlenül a tálcán.
Windows 10 rendszeren letölthet és telepíthet csoportházirend-sablonokat a Microsoft Edge beállításainak kezeléséhez, és ez az útmutató bemutatja a folyamatot.
A Sötét mód a Windows 10 sötét hátterű felülete, amely segít a számítógépnek energiatakarékosságban, és csökkenti a felhasználó szemére gyakorolt hatást.
A tálcán korlátozott hely áll rendelkezésre, és ha rendszeresen több alkalmazással dolgozik, gyorsan elfogyhat a több kedvenc alkalmazás rögzítéséhez szükséges hely.
