Kiadták a kizsákmányoló kódot, amely veszélyezteti a Windows 10 20H2 és a Windows Server 20H2 rendszert
Egy biztonsági kutató PoC-t adott ki a Windows 10 és a Windows Server legújabb verzióiban található súlyos biztonsági rés miatt.
A Bleeping Computer szerint a CVE-2021-3166 biztonsági rést először a Windows Internet Information Services (IIS) webkiszolgálója által protokollkezelőként használt HTTP-protokollveremben (HTTP.sys) fedezték fel a kérések kezelésére.HTTP-kérés.
A biztonsági rés kihasználásához azonban a támadónak egy speciális csomagot kell küldenie azoknak a szervereknek, amelyek továbbra is a sebezhető HTTP protokollvermet használják a csomagok feldolgozására. Szerencsére azonban a Microsoft a közelmúltban kijavította ezt a biztonsági rést a legutóbbi javítási keddi frissítés részeként, így ez a sérülékenység csak a Windows 10 20H2 és a Windows Server 20H2 rendszert érinti.
Mivel ez a hiba lehetővé teheti a nem hitelesített támadók számára tetszőleges kód távoli futtatását, a Microsoft azt javasolja, hogy a szervezetek a lehető leghamarabb javítsák ki az összes érintett kiszolgálót.
Alex Souchet biztonságkutató kiadott egy olyan PoC-t, amelyből hiányzik az automatikus terjedés, hogy megmutassa, hogyan használhatja fel a fenyegetések szereplője a CVE-2021-3166-ot, hogy támadásokat hajtson végre a Windows 10 rendszerek és a támadásokkal szemben kiszolgáltatott szerverek ellen.
A HTTP.sys használat utáni használat nélküli sebezhetőségével visszaélve a Souchet kihasználása szolgáltatásmegtagadási (DoS) támadást indíthat el, amely kék képernyőhöz (BSoD) vezethet a sebezhető rendszerek munkáján.
Míg a biztonsági rés PoC-exploitjának kiadása megkönnyítheti a kiberbűnözők számára saját exploitjaik kifejlesztését, a valóság az, hogy ezt a biztonsági rést a Microsoft már kijavította és kiadta a Windows frissítései között. támadások.
Ha azonban még nem telepítette a Microsoft legújabb Windows 10-frissítését , itt az ideje, hogy megtegye, hogy elkerülje a biztonsági rést kihasználó esetleges támadások áldozatául esését.
A Windows 10 Fall Creators Update Reset funkciója visszaállítja a számítógépet az alapértelmezett állapotba, anélkül, hogy a felhasználónak újat kellene telepítenie USB vagy DVD segítségével.
A Fájlkezelő előnézeti ablaktáblájának köszönhetően egyszerűen megtekintheti a fájlok előnézetét anélkül, hogy megnyitná őket a Windows 10 rendszerben. A legtöbb képhez, videóhoz, hangfájlhoz és néhány szöveges dokumentumhoz bélyegképet láthat.
A Windows 10 rendszeren futó Windows Store alkalmazás több ezer ingyenes alkalmazást integrál, ráadásul itt vásárolhatnak a felhasználók játékokat, filmeket, zenéket és tévéműsorokat. A közelmúltban azonban sok felhasználó arról számolt be, hogy használat közben a Windows Store megnyitása gyakran összeomlik, sőt azonnal bezárul a megnyitás után. A játékok és alkalmazások Áruházból történő letöltése és telepítése során gyakran előfordulnak hibák.
Bár a Védelmi előzmények egy idő után törlődnek, érdemes lehet jobban irányítani, ha saját maga törli. Lássuk tehát, hogyan törölheti a védelmi előzményeket.
Alapértelmezés szerint, amikor új mappát hoz létre a Windows 10 rendszerben, a mappa neve automatikusan „Új mappa” lesz.
A Windows 10 build 18305.1003-as verziójától kezdve a Microsoft különválasztotta a Search és a Cortana felhasználói felületet úgy, hogy külön gombokkal és fájlokkal látja el őket a tálcán.
A Controlled Folder Access a Windows Security víruskereső alkalmazás egyik funkciója a Microsoft asztali platformján. Ez a funkció megakadályozza a zsarolóvírusokat azáltal, hogy megakadályozza a védett mappákban lévő fájlok módosítását.
A Windows 10 build 20161-től kezdődően egy új csoportházirend-beállítás került hozzáadásra a vágólap megosztásának engedélyezésére vagy letiltására a Sandbox segítségével. Ha engedélyezi vagy nem konfigurálja ezt a házirend-beállítást, a gazdagép és a Windows Sandbox közötti másolás és beillesztés engedélyezett.
A Windows korábbi verzióiban kénytelen volt újratelepíteni a teljes operációs rendszert, ha a Legacy BIOS-ról vagy a Master Boot Record-ról (MBR) UEFI-re vagy GUID-partíciós táblára (GPT) akart konvertálni.
A Windows 10 rendszeren a testreszabási felület teljesen megváltozott a Windows 7 és 8 rendszerhez képest. Ez sok felhasználó számára megnehezíti a Windows felület szerkesztését.