Buvo išleistas išnaudojimo kodas, dėl kurio kyla pavojus „Windows 10 20H2“ ir „Windows Server 20H2“
Saugumo tyrinėtojas išleido PoC dėl rimto saugos pažeidžiamumo, aptikto naujausiose „Windows 10“ ir „Windows Server“ versijose.
Buvo išleistas išnaudojimo kodas, dėl kurio kyla pavojus „Windows 10 20H2“ ir „Windows Server 20H2“
Anot „Bleeping Computer“, pažeidžiamumas CVE-2021-3166 pirmą kartą buvo aptiktas HTTP protokolų stulpelyje (HTTP.sys), kurį „Windows Internet Information Services“ (IIS) žiniatinklio serveris naudoja kaip protokolo tvarkyklę užklausoms apdoroti. HTTP užklausa.
Tačiau, norėdamas išnaudoti šį pažeidžiamumą, užpuolikas turėtų nusiųsti specialų paketą serveriams, kurie vis dar naudoja pažeidžiamą HTTP protokolo krūvą paketams apdoroti. Tačiau, laimei, „Microsoft“ neseniai pataisė šį pažeidžiamumą kaip naujausio pataisų antradienio atnaujinimo dalį, todėl šis pažeidžiamumas veikia tik „ Windows 10 20H2“ ir „Windows Server 20H2“.
Kadangi ši klaida gali leisti neautentifikuotam užpuolikui nuotoliniu būdu vykdyti savavališką kodą, „Microsoft“ rekomenduoja organizacijoms kuo greičiau pataisyti visus paveiktus serverius.
Saugumo tyrinėtojas Alexas Souchetas išleido PoC, kuriame nėra automatinio dauginimo, kad parodytų, kaip grėsmės veikėjas gali panaudoti CVE-2021-3166, kad įvykdytų atakas prieš atakoms pažeidžiamas Windows 10 sistemas ir serverius .
Piktnaudžiaujant HTTP.sys pažeidžiamumu, kuris yra nenaudojamas, „Souchet“ išnaudojimas gali sukelti paslaugų atsisakymo (DoS) ataką, dėl kurios pažeidžiamų sistemų darbuose atsiranda mėlynas mirties ekranas (BSoD).
Nors išleidus šio pažeidžiamumo PoC išnaudojimą kibernetiniams nusikaltėliams gali būti lengviau kurti savo išnaudojimus, realybė tokia, kad Microsoft jau pataisė ir išleido šį pažeidžiamumą atnaujindama „Windows“. 10 naujausia versija, o tai reiškia, kad dauguma sistemų yra apsaugotos nuo išpuolių.
Tačiau jei neįdiegėte naujausio „Microsoft“ operacinės sistemos „Windows 10“ naujinimo, pats laikas tai padaryti, kad netaptumėte bet kokių galimų atakų, kurios pasinaudoja šiuo pažeidžiamumu, aukomis.
Kaip atidaryti seną personalizavimo sąsają „Windows 10“.
„Windows 10“ personalizavimo sąsaja buvo visiškai pakeista, palyginti su „Windows 7“ ir „Windows 8“. Dėl to daugeliui vartotojų sunku redaguoti „Windows“ sąsają.
Kaip pasiekti ir naudoti balso įrašymo programą sistemoje „Windows 10“.
„Windows 10“ yra su integruota balso įrašymo programa, leidžiančia įrašyti garsą iš mikrofono arba ausinių. Šiame vadove Quantrimang.com parodys, kaip pasiekti ir naudoti balso įrašymo programą sistemoje „Windows 10“.
„Windows 10“ FTP serverio nustatymo ir tvarkymo instrukcijos
Jei norite sukurti privatų debesį ir be apribojimų bendrinti ir konvertuoti didelės apimties failus, galite sukurti FTP serverį (failų perdavimo protokolo serverį) savo Windows 10 kompiuteryje.
Kaip pasirinkti numatytąją operacinę sistemą, kuri bus paleista „Windows 10“.
Jei kompiuteryje įdiegtos kelios operacinės sistemos, pagal numatytuosius nustatymus turėsite 30 sekundžių pasirinkti operacinę sistemą, kurią norite paleisti. Šiame straipsnyje bus parodyta, kaip pasirinkti numatytąją operacinę sistemą, kuri paleistų automatiškai pasibaigus pasirinkimo laikui sistemoje „Windows 10“.
Veiksmai, kaip ištrinti „Jump List“ istoriją sistemoje „Windows 10“.
Jump List sukurtas siekiant suteikti vartotojams greitą prieigą prie dokumentų ir užduočių, susijusių su sistemoje įdiegtomis programomis. Peršokimo sąrašas gali būti laikomas mažu meniu Pradėti, kuriame yra konkrečios programos
4 būdai, kaip įjungti mikrofoną „Windows 10“ kompiuteryje
Jei nežinote, kaip įjungti mikrofoną „Windows 10“ kompiuteryje arba nešiojamajame kompiuteryje, išbandykite vieną iš 4 toliau pateiktų būdų. Jei naudojate išorinį mikrofoną, būtinai įjunkite mikrofoną į tinkamą prievadą.
Kaip patikrinti kompiuteryje įdiegtą „Windows 10“ versiją
Šiame vadove sužinosite kelis būdus, kaip patikrinti ir nustatyti kompiuteryje įdiegtos „Windows 10“ versiją.
Kaip peržiūrėti ir redaguoti Apple Notes pastabas sistemoje Windows 10
Yra keletas būdų, kaip vis tiek galite skaityti ir redaguoti „iPhone“, „iPad“ ir „Mac“ užrašus „Windows“ kompiuteryje.
Kaip įdiegti nepasirašytas tvarkykles Windows 10
Bet koks aparatūros įrenginys, prijungtas prie „Windows“ sistemos, reikalauja, kad vartotojai tinkamai įdiegtų aparatūros tvarkykles. Aparatinės įrangos tvarkyklės turi žemo lygio prieigą „Windows“ sistemose, kad veiktų, kai jų reikia. Kadangi tvarkyklė turi prieigą prie branduolio, Windows reikalauja, kad tvarkyklė būtų pasirašyta. „Windows“ sistemoje nebus leidžiama įdiegti jokios tvarkyklės, kurios nepasirašė „Microsoft“.
Kaip pervardyti „Bluetooth“ įrenginį „Windows 10“.
Jungiant „Bluetooth“ prie kompiuterio, bus išsaugotas numatytasis įrenginio pavadinimas. Tačiau tai gali sukelti painiavą jungiant „Bluetooth“ įrenginius, todėl galite juos pakeisti.