Kiadták a kizsákmányoló kódot, amely veszélyezteti a Windows 10 20H2 és a Windows Server 20H2 rendszert
Egy biztonsági kutató PoC-t adott ki a Windows 10 és a Windows Server legújabb verzióiban található súlyos biztonsági rés miatt.
A Bleeping Computer szerint a CVE-2021-3166 biztonsági rést először a Windows Internet Information Services (IIS) webkiszolgálója által protokollkezelőként használt HTTP-protokollveremben (HTTP.sys) fedezték fel a kérések kezelésére.HTTP-kérés.
A biztonsági rés kihasználásához azonban a támadónak egy speciális csomagot kell küldenie azoknak a szervereknek, amelyek továbbra is a sebezhető HTTP protokollvermet használják a csomagok feldolgozására. Szerencsére azonban a Microsoft a közelmúltban kijavította ezt a biztonsági rést a legutóbbi javítási keddi frissítés részeként, így ez a sérülékenység csak a Windows 10 20H2 és a Windows Server 20H2 rendszert érinti.
Mivel ez a hiba lehetővé teheti a nem hitelesített támadók számára tetszőleges kód távoli futtatását, a Microsoft azt javasolja, hogy a szervezetek a lehető leghamarabb javítsák ki az összes érintett kiszolgálót.
Alex Souchet biztonságkutató kiadott egy olyan PoC-t, amelyből hiányzik az automatikus terjedés, hogy megmutassa, hogyan használhatja fel a fenyegetések szereplője a CVE-2021-3166-ot, hogy támadásokat hajtson végre a Windows 10 rendszerek és a támadásokkal szemben kiszolgáltatott szerverek ellen.
A HTTP.sys használat utáni használat nélküli sebezhetőségével visszaélve a Souchet kihasználása szolgáltatásmegtagadási (DoS) támadást indíthat el, amely kék képernyőhöz (BSoD) vezethet a sebezhető rendszerek munkáján.
Míg a biztonsági rés PoC-exploitjának kiadása megkönnyítheti a kiberbűnözők számára saját exploitjaik kifejlesztését, a valóság az, hogy ezt a biztonsági rést a Microsoft már kijavította és kiadta a Windows frissítései között. támadások.
Ha azonban még nem telepítette a Microsoft legújabb Windows 10-frissítését , itt az ideje, hogy megtegye, hogy elkerülje a biztonsági rést kihasználó esetleges támadások áldozatául esését.
Ha még nem áll készen a Microsoft Edge új verziójának telepítésére, használhatja az Edge Blocker Toolkit eszközt, amely segít leállítani a Chromium-alapú Microsoft Edge böngésző letöltését számítógépére.
Az alábbi cikk végigvezeti Önt a gyorselérési menü testreszabásán Win 10 és Win 8 rendszerben, ami segít a számítógép hatékonyabb használatában.
A mobileszközökön található Hitelesítő alkalmazás jelszó megadása nélkül támogatja a Windows 10 S bejelentkezést.
A Tárolóterületek segítségével két vagy több meghajtót csoportosíthat egy tárterületen, majd a tárhely kapacitásának felhasználásával virtuális meghajtókat hozhat létre, amelyeket tárterületeknek neveznek. tárolás).
Egyes Windows 10-es eszközök SIM- és/vagy eSIM-kártyával rendelkeznek, amely lehetővé teszi a mobil adathálózathoz való csatlakozást (más néven LTE-t vagy szélessávot), így több helyen csatlakozhat az internethez a Mobiljelek használata című részben.
Ha nem szeretné használni a Windows 10, 8.1... összes új funkcióját, vagy elfelejtette a Helyi fiókot, akkor ez nagyon egyszerű, csak át kell állítania Microsoft-fiókját Helyi fiókra. Az alábbi cikk bemutatja, hogyan válthat helyi fiókra.
A Windows 10 beépített gyors felhasználóváltási funkcióval rendelkezik, amely lehetővé teszi számos különböző felhasználói fiók gyors elérését.
A Windows Defender Antivirus rendszeresen ellenőrzi az eszközt a biztonság megőrzése érdekében. Ez az útmutató bemutatja, hogyan ütemezheti a vizsgálatokat a Microsoft Defender Antivirus programban Windows 10 rendszeren.
Ez az útmutató bemutatja, hogyan engedélyezheti vagy tilthatja le az Ébresztési időzítők engedélyezése lehetőséget a számítógép felébresztéséhez a Windows 10 rendszerben.
A felhasználók kiválaszthatnak gyors műveleteket a Beállításokban, hogy megjelenjenek a Műveletközpont alján. Ez az útmutató bemutatja, hogyan módosíthatja a Windows 10 Műveletközpontban megjelenített gyorsműveletek számát.