Ir izlaists ekspluatācijas kods, kas apdraud Windows 10 20H2 un Windows Server 20H2
Drošības pētnieks ir izlaidis PoC nopietnu drošības ievainojamību, kas atrasta jaunākajās Windows 10 un Windows Server versijās.
Saskaņā ar Bleeping Computer datiem, ievainojamība CVE-2021-3166 pirmo reizi tika atklāta HTTP protokolu stekā (HTTP.sys), ko Windows Internet Information Services (IIS) tīmekļa serveris izmantoja kā protokolu apdarinātāju, lai apstrādātu pieprasījumus. HTTP pieprasījums.
Tomēr, lai izmantotu šo ievainojamību, uzbrucējam ir jānosūta īpaša pakete serveriem, kuri joprojām izmanto ievainojamo HTTP protokolu steku pakešu apstrādei. Tomēr, par laimi, Microsoft nesen izlaboja šo ievainojamību kā daļu no nesenā ielāpu otrdienas atjauninājuma, tāpēc šī ievainojamība ietekmē tikai Windows 10 20H2 un Windows Server 20H2.
Tā kā šī kļūda var ļaut neautentificētam uzbrucējam attālināti izpildīt patvaļīgu kodu, Microsoft iesaka organizācijām pēc iespējas ātrāk izlabot visus ietekmētos serverus.
Drošības pētnieks Alekss Sošets izlaida PoC, kuram trūkst automātiskās pavairošanas, lai parādītu, kā draudu dalībnieks var izmantot CVE-2021-3166, lai veiktu uzbrukumus Windows 10 sistēmām un serveriem , kas ir neaizsargāti pret uzbrukumiem.
Ļaunprātīgi izmantojot HTTP.sys bezizmantošanas ievainojamību, Souchet ļaunprātīga izmantošana var izraisīt pakalpojuma atteikuma (DoS) uzbrukumu, izraisot ievainojamās sistēmas darbu zilo ekrānu (BSoD).
Lai gan šīs ievainojamības PoC ļaunprātīgas izmantošanas izlaišana varētu atvieglot kibernoziedznieku iespēju izstrādāt savus varoņdarbus, patiesībā Microsoft šo ievainojamību jau ir izlabojis un izlaidusi Windows atjauninājumos. 10 jaunākā versija, kas nozīmē, ka lielākā daļa sistēmu ir aizsargātas no uzbrukumiem.
Tomēr, ja neesat instalējis jaunāko Windows 10 atjauninājumu no Microsoft, tagad ir īstais laiks to izdarīt, lai nekļūtu par upuri jebkādiem iespējamiem uzbrukumiem, kas izmanto šīs ievainojamības priekšrocības.
Windows 10 Fall Creators Update funkcija Reset atgriezīs datoru tā noklusējuma stāvoklī, lietotājam neinstalējot jaunu, izmantojot USB vai DVD.
Failus ir viegli priekšskatīt, tos neatverot operētājsistēmā Windows 10, pateicoties File Explorer priekšskatījuma rūts funkcijai. Varat redzēt vairuma attēlu, video, audio failu un dažu teksta dokumentu sīktēlus.
Windows veikala aplikācija operētājsistēmā Windows 10 integrē tūkstošiem bezmaksas lietojumprogrammu, turklāt šeit lietotāji var iegādāties spēles, filmas, mūziku un TV pārraides. Tomēr nesen daudzi lietotāji ziņoja, ka lietošanas laikā Windows veikala atvēršana bieži avarē un pat aizveras tūlīt pēc atvēršanas. Spēļu un lietojumprogrammu lejupielādes un instalēšanas laikā no veikala bieži rodas kļūdas.
Lai gan aizsardzības vēsture pēc kāda laika tiks dzēsta, iespējams, vēlēsities iegūt lielāku kontroli, dzēšot to pats. Tātad, redzēsim, kā varat izdzēst aizsardzības vēsturi.
Pēc noklusējuma, kad sistēmā Windows 10 izveidojat jaunu mapi, mape automātiski tiek nosaukta par “Jauna mape”.
Sākot ar Windows 10 būvējumu 18305.1003, Microsoft ir atdalījis Search un Cortana lietotāja saskarnes, nodrošinot tām atsevišķas pogas un failus uzdevumjoslā.
Kontrolētā piekļuve mapēm ir Windows drošības pretvīrusu lietojumprogrammas līdzeklis Microsoft darbvirsmas platformā. Šī funkcija novērš ransomware, novēršot aizsargātajās mapēs esošo failu modifikāciju.
Sākot ar operētājsistēmu Windows 10 build 20161, ir pievienots jauns grupas politikas iestatījums, lai iespējotu vai atspējotu starpliktuves koplietošanu ar Sandbox. Ja iespējojat vai nekonfigurējat šo politikas iestatījumu, kopēšana un ielīmēšana starp resursdatoru un Windows smilškaste tiks atļauta.
Iepriekšējās Windows versijās jums bija jāpārinstalē visa operētājsistēma, ja vēlaties konvertēt no mantotā BIOS vai galvenā sāknēšanas ieraksta (MBR) uz UEFI vai GUID nodalījumu tabulu (GPT).
Operētājsistēmā Windows 10 personalizācijas saskarne ir pilnībā mainīta salīdzinājumā ar operētājsistēmām Windows 7 un 8. Tas daudziem lietotājiem apgrūtina Windows saskarnes rediģēšanu.