Ir izlaists ekspluatācijas kods, kas apdraud Windows 10 20H2 un Windows Server 20H2
Drošības pētnieks ir izlaidis PoC nopietnu drošības ievainojamību, kas atrasta jaunākajās Windows 10 un Windows Server versijās.
Ir izlaists ekspluatācijas kods, kas apdraud Windows 10 20H2 un Windows Server 20H2
Saskaņā ar Bleeping Computer datiem, ievainojamība CVE-2021-3166 pirmo reizi tika atklāta HTTP protokolu stekā (HTTP.sys), ko Windows Internet Information Services (IIS) tīmekļa serveris izmantoja kā protokolu apdarinātāju, lai apstrādātu pieprasījumus. HTTP pieprasījums.
Tomēr, lai izmantotu šo ievainojamību, uzbrucējam ir jānosūta īpaša pakete serveriem, kuri joprojām izmanto ievainojamo HTTP protokolu steku pakešu apstrādei. Tomēr, par laimi, Microsoft nesen izlaboja šo ievainojamību kā daļu no nesenā ielāpu otrdienas atjauninājuma, tāpēc šī ievainojamība ietekmē tikai Windows 10 20H2 un Windows Server 20H2.
Tā kā šī kļūda var ļaut neautentificētam uzbrucējam attālināti izpildīt patvaļīgu kodu, Microsoft iesaka organizācijām pēc iespējas ātrāk izlabot visus ietekmētos serverus.
Drošības pētnieks Alekss Sošets izlaida PoC, kuram trūkst automātiskās pavairošanas, lai parādītu, kā draudu dalībnieks var izmantot CVE-2021-3166, lai veiktu uzbrukumus Windows 10 sistēmām un serveriem , kas ir neaizsargāti pret uzbrukumiem.
Ļaunprātīgi izmantojot HTTP.sys bezizmantošanas ievainojamību, Souchet ļaunprātīga izmantošana var izraisīt pakalpojuma atteikuma (DoS) uzbrukumu, izraisot ievainojamās sistēmas darbu zilo ekrānu (BSoD).
Lai gan šīs ievainojamības PoC ļaunprātīgas izmantošanas izlaišana varētu atvieglot kibernoziedznieku iespēju izstrādāt savus varoņdarbus, patiesībā Microsoft šo ievainojamību jau ir izlabojis un izlaidusi Windows atjauninājumos. 10 jaunākā versija, kas nozīmē, ka lielākā daļa sistēmu ir aizsargātas no uzbrukumiem.
Tomēr, ja neesat instalējis jaunāko Windows 10 atjauninājumu no Microsoft, tagad ir īstais laiks to izdarīt, lai nekļūtu par upuri jebkādiem iespējamiem uzbrukumiem, kas izmanto šīs ievainojamības priekšrocības.
Kā aktivizēt kioska režīmu operētājsistēmā Windows 10
Kioska režīms operētājsistēmā Windows 10 ir režīms, kas paredzēts tikai vienas lietojumprogrammas izmantošanai vai tikai 1 vietnei ar vieslietotājiem.
Kā mainīt vai atjaunot Camera Roll mapes noklusējuma atrašanās vietu operētājsistēmā Windows 10
Šajā rokasgrāmatā ir parādīts, kā mainīt vai atjaunot Camera Roll mapes noklusējuma atrašanās vietu operētājsistēmā Windows 10.
Kā rediģēt saimniekdatoru failu sistēmā Windows 10
Ja fails nav pareizi modificēts, rediģējot saimniekdatoru failu, jūs nevarēsit piekļūt internetam. Šis raksts palīdzēs jums rediģēt saimniekdatoru failu sistēmā Windows 10.
Norādījumi fotoattēlu lieluma pakešu maiņai operētājsistēmā Windows 10
Fotoattēlu lieluma un ietilpības samazināšana atvieglos to kopīgošanu vai nosūtīšanu ikvienam. Jo īpaši operētājsistēmā Windows 10 varat mainīt fotoattēlu lielumu, veicot dažas vienkāršas darbības.
Kā izslēgt nesen apmeklēto vienumu un vietu rādīšanu sistēmā Windows 10
Ja drošības vai privātuma apsvērumu dēļ jums nav jāparāda nesen apmeklētie vienumi un vietas, varat to viegli izslēgt.
Kā lejupielādēt Windows 10 gadadienas atjauninājumu?
Microsoft tikko ir izlaidusi Windows 10 gadadienas atjauninājumu ar daudziem uzlabojumiem un jaunām funkcijām. Šajā jaunajā atjauninājumā jūs redzēsiet daudz izmaiņu. No Windows Ink irbuļa atbalsta līdz Microsoft Edge pārlūkprogrammas paplašinājumu atbalstam ir ievērojami uzlabota arī izvēlne Sākt un Cortana.
Microsoft tikko uzsāka vadības centra funkciju operētājsistēmai Windows 10
Viena vieta, kur kontrolēt daudzas darbības tieši sistēmas teknē.
Kā instalēt Microsoft Edge grupas politikas veidni operētājsistēmā Windows 10
Operētājsistēmā Windows 10 varat lejupielādēt un instalēt grupas politiku veidnes, lai pārvaldītu Microsoft Edge iestatījumus, un šajā rokasgrāmatā tiks parādīts process.
Kā instalēt tumšā režīma saskarni jebkuram Windows 10 ekrānam
Dark Mode ir tumša fona saskarne operētājsistēmā Windows 10, kas palīdz datoram taupīt akumulatora enerģiju un samazināt ietekmi uz lietotāja acīm.
Kā optimizēt uzdevumjoslas vietu operētājsistēmā Windows 10
Uzdevumjoslā ir ierobežota vieta, un, ja regulāri strādājat ar vairākām lietotnēm, jums var ātri pietrūkt vietas, lai piespraustu vairāk iecienītāko lietotņu.