Anot „Bleeping Computer“, pažeidžiamumas CVE-2021-3166 pirmą kartą buvo aptiktas HTTP protokolų stulpelyje (HTTP.sys), kurį „Windows Internet Information Services“ (IIS) žiniatinklio serveris naudoja kaip protokolo tvarkyklę užklausoms apdoroti. HTTP užklausa.
Tačiau, norėdamas išnaudoti šį pažeidžiamumą, užpuolikas turėtų nusiųsti specialų paketą serveriams, kurie vis dar naudoja pažeidžiamą HTTP protokolo krūvą paketams apdoroti. Tačiau, laimei, „Microsoft“ neseniai pataisė šį pažeidžiamumą kaip naujausio pataisų antradienio atnaujinimo dalį, todėl šis pažeidžiamumas veikia tik „ Windows 10 20H2“ ir „Windows Server 20H2“.
Kadangi ši klaida gali leisti neautentifikuotam užpuolikui nuotoliniu būdu vykdyti savavališką kodą, „Microsoft“ rekomenduoja organizacijoms kuo greičiau pataisyti visus paveiktus serverius.
Saugumo tyrinėtojas Alexas Souchetas išleido PoC, kuriame nėra automatinio dauginimo, kad parodytų, kaip grėsmės veikėjas gali panaudoti CVE-2021-3166, kad įvykdytų atakas prieš atakoms pažeidžiamas Windows 10 sistemas ir serverius .
Piktnaudžiaujant HTTP.sys pažeidžiamumu, kuris yra nenaudojamas, „Souchet“ išnaudojimas gali sukelti paslaugų atsisakymo (DoS) ataką, dėl kurios pažeidžiamų sistemų darbuose atsiranda mėlynas mirties ekranas (BSoD).
Nors išleidus šio pažeidžiamumo PoC išnaudojimą kibernetiniams nusikaltėliams gali būti lengviau kurti savo išnaudojimus, realybė tokia, kad Microsoft jau pataisė ir išleido šį pažeidžiamumą atnaujindama „Windows“. 10 naujausia versija, o tai reiškia, kad dauguma sistemų yra apsaugotos nuo išpuolių.
Tačiau jei neįdiegėte naujausio „Microsoft“ operacinės sistemos „Windows 10“ naujinimo, pats laikas tai padaryti, kad netaptumėte bet kokių galimų atakų, kurios pasinaudoja šiuo pažeidžiamumu, aukomis.
Nuo 1809 versijos (atnaujinta 2018 m. spalio mėn.), „Windows 10“ vartotojams pristato visiškai naują funkciją, vadinamą mainų srities patirtimi.
Jums nereikia trečiųjų šalių įrankių, kad galėtumėte stebėti vaiko veiklą kompiuteryje. Jums tereikia nustatyti „Microsoft Family Safety“ funkcijas, kurios yra integruotos „Windows 10“.
Norėdami neleisti vartotojams užrakinti savo „Windows 10“ kompiuterio, atlikite toliau nurodytus veiksmus, kad išjungtumėte užrakinimo ekraną sistemoje „Windows 10“.
Jei nesate pasiruošę įdiegti šios naujos „Microsoft Edge“ versijos, galite naudoti „Edge Blocker Toolkit“ – įrankį, kuris padeda sustabdyti „Chromium“ pagrindu sukurtos „Microsoft Edge“ naršyklės atsisiuntimą kompiuteryje.
Toliau pateiktame straipsnyje bus paaiškinta, kaip tinkinti greitosios prieigos meniu „Win 10“ ir „Win 8“, kad galėtumėte efektyviau naudoti kompiuterį.
Autentifikatoriaus programa mobiliuosiuose įrenginiuose palaiko prisijungimą prie „Windows 10 S“ ir nereikia įvesti slaptažodžio.
Galite naudoti saugyklos vietas, norėdami sugrupuoti du ar daugiau diskų į saugyklos telkinį, o tada naudoti talpą iš to telkinio, kad sukurtumėte virtualius diskus, vadinamus saugyklomis. saugykla).
Kai kuriuose „Windows 10“ įrenginiuose yra SIM ir (arba) eSIM kortelė, leidžianti prisijungti prie mobiliojo duomenų tinklo (dar vadinamo LTE arba plačiajuosčiu ryšiu), todėl galite prisijungti prie interneto daugiau vietų naudodami „Kaip naudoti mobiliojo ryšio signalus“.
Jei nenorite naudotis visomis naujomis funkcijomis Windows 10, 8.1... arba pamiršote Local paskyrą, tai labai paprasta, tereikia perjungti savo Microsoft paskyrą į Local paskyrą. Toliau pateiktame straipsnyje bus paaiškinta, kaip pereiti prie vietinės paskyros.
„Windows 10“ turi integruotą „Fast User Switching“ funkciją, kuri leidžia greitai pasiekti daugybę skirtingų vartotojų paskyrų.
