Nýtingarkóði hefur verið gefinn út sem setur Windows 10 20H2 og Windows Server 20H2 í hættu
Öryggisrannsakandi hefur gefið út PoC fyrir alvarlegan öryggisveikleika sem finnast í nýjustu útgáfum af Windows 10 og Windows Server.
Samkvæmt Bleeping Computer var varnarleysið CVE-2021-3166 fyrst uppgötvað í HTTP Protocol Stack (HTTP.sys) sem notaður er af Windows Internet Information Services (IIS) vefþjóninum sem samskiptareglur til að meðhöndla beiðnir.
Hins vegar, til að nýta þennan varnarleysi, þyrfti árásarmaður að senda sérstakan pakka til netþjóna sem enn nota viðkvæma HTTP-samskiptastaflann til að vinna úr pakka. Sem betur fer lagaði Microsoft hins vegar nýlega þennan varnarleysi sem hluta af nýlegri Patch Tuesday uppfærslu, þannig að þessi varnarleysi hefur aðeins áhrif á Windows 10 20H2 og Windows Server 20H2.
Vegna þess að þessi villa gæti gert óvottaðri árásarmanni kleift að keyra handahófskennda kóða fjarstýrt, mælir Microsoft með því að stofnanir lagfæri alla netþjóna sem verða fyrir áhrifum eins fljótt og auðið er.
Öryggisrannsakandi Alex Souchet gaf út PoC sem vantar sjálfvirka útbreiðslu til að sýna hvernig ógnunaraðili gæti nýtt sér CVE-2021-3166 til að framkvæma árásir á Windows 10 kerfi og netþjóna sem eru viðkvæm fyrir árás.
Með því að misnota varnarleysi án notkunar eftir ókeypis í HTTP.sys getur misnotkun Souchet kallað fram afneitun á þjónustu (DoS) árás sem leiðir til bláskjás dauða (BSoD) á viðkvæmt kerfisvinnu.
Þó að útgáfa PoC hagnýtingar vegna þessa varnarleysis gæti auðveldað netglæpamönnum að þróa eigin hetjudáð, þá er raunveruleikinn sá að þetta varnarleysi hefur þegar verið lagfært og gefið út af Microsoft í Windows uppfærslum. 10 nýjasta, sem þýðir að flest kerfi eru örugg frá árásir.
Hins vegar, ef þú hefur ekki sett upp nýjustu Windows 10 uppfærsluna frá Microsoft, þá er kominn tími til að gera það núna til að forðast að verða fórnarlamb hugsanlegra árása sem nýta sér þennan varnarleysi.
Hefur þú einhvern tíma ræst annað stýrikerfi samhliða Windows stýrikerfinu? Tvöföld ræsing er frábær leið til að prófa nýtt stýrikerfi án þess að skerða útgáfuna af Windows. Þú getur valið á milli stýrikerfisútgáfu með því að nota innbyggða ræsistjórann.
Sjálfgefið, þegar við opnum pósthólfsmöppuna á Windows 10, munum við sjá alla myndina af þeim sem sendir tölvupóstinn. Svo hvernig get ég falið mynd sendandans í Windows 10 Mail forritinu.
Sjálfgefið er að samstilling klemmuspjalds er óvirk. Í þessari handbók mun Quantrimang.com sýna þér 2 aðferðir til að virkja eða slökkva á samstillingu klemmuspjaldsins á Windows 10.
Þegar gestareikningurinn er virkur geta notendur ekki sett upp hugbúnað, breytt kerfisstillingum og geta ekki einu sinni stillt lykilorð fyrir þennan reikning.
Í þessari grein mun Tips.BlogCafeIT leiðbeina þér hvernig á að setja upp frábær fallegt tölvuþrjótaþema.
Ef þú hefur sett upp til að breyta snertiborðsstillingunum á fartölvunni þinni geturðu endurstillt þessa stillingu algjörlega á sjálfgefna stillingu á Windows 10.
Áður var Connect appið sjálfgefið foruppsett, en frá og með Windows 10 útgáfu 2004 er það valfrjáls eiginleiki sem þú verður að setja upp handvirkt til að tengjast samhæfum tækjum. Miracast.
Ef Windows uppfærslur eru að nota tiltæka bandbreidd skaltu fylgja þessum skrefum til að takmarka bandbreidd eða niðurhalshraða Windows Updates.
Windows 10 inniheldur Windows Memory Diagnostics Tool til að hjálpa þér að bera kennsl á og greina vandamál með minni, þegar þig grunar að tölvan þín sé með minnisvandamál sem finnast ekki sjálfkrafa.
Þú getur fest uppáhalds Microsoft verkefnalistana þína við Start valmyndina og hér er hvernig þú gerir þetta á Windows 10.