Izdana je bila koda izkoriščanja, ki ogroža Windows 10 20H2 in Windows Server 20H2
Varnostni raziskovalec je izdal PoC za resno varnostno ranljivost, najdeno v najnovejših različicah Windows 10 in Windows Server.
Po navedbah Bleeping Computer je bila ranljivost CVE-2021-3166 prvič odkrita v protokolnem skladu HTTP (HTTP.sys), ki ga uporablja spletni strežnik Windows Internet Information Services (IIS) kot upravljavec protokola za obdelavo zahtev.
Vendar pa bi moral napadalec za izkoriščanje te ranljivosti poslati poseben paket strežnikom, ki za obdelavo paketov še vedno uporabljajo ranljivi sklad protokolov HTTP. Na srečo pa je Microsoft nedavno popravil to ranljivost kot del nedavne posodobitve Patch Tuesday, tako da ta ranljivost vpliva samo na Windows 10 20H2 in Windows Server 20H2.
Ker bi ta napaka lahko nepristnemu napadalcu omogočila oddaljeno izvajanje poljubne kode, Microsoft priporoča, da organizacije čim prej popravijo popravke na vseh prizadetih strežnikih.
Varnostni raziskovalec Alex Souchet je izdal PoC brez samodejnega širjenja, da pokaže, kako lahko akter grožnje izkoristi CVE-2021-3166 za izvajanje napadov na sisteme in strežnike Windows 10 , ki so ranljivi za napade.
Z zlorabo ranljivosti uporabe po brezplačni uporabi v HTTP.sys lahko Souchetov izkoriščanje sproži napad zavrnitve storitve (DoS), ki vodi do modrega zaslona smrti (BSoD) na delu ranljivih sistemov.
Medtem ko bi izdaja izkoriščanja PoC za to ranljivost lahko kiberkriminalcem olajšala razvoj lastnih izkoriščanj, je v resnici to ranljivost Microsoft že popravil in izdal v posodobitvah sistema Windows. 10 najnovejših, kar pomeni, da je večina sistemov varnih pred napadi.
Če pa niste namestili najnovejše Microsoftove posodobitve za Windows 10, je zdaj pravi čas, da to storite, da ne postanete žrtev morebitnih napadov, ki izkoriščajo to ranljivost.
Spodnji članek vas bo vodil skozi prilagajanje menija za hitri dostop v Win 10 in Win 8 ter vam tako pomagal pri učinkovitejši uporabi računalnika.
Če še niste pripravljeni na namestitev te nove različice Microsoft Edge, lahko uporabite Edge Blocker Toolkit, orodje, ki pomaga ustaviti prenos brskalnika Microsoft Edge, ki temelji na Chromiumu, v vaš računalnik.
Aplikacija Authenticator v mobilnih napravah podpira prijavo v Windows 10 S brez vnosa gesla.
Prostore za shranjevanje lahko uporabite za združevanje dveh ali več pogonov v pomnilniško področje in nato uporabite zmogljivost iz tega področja za ustvarjanje navideznih pogonov, imenovanih pomnilniški prostori.
Nekatere naprave s sistemom Windows 10 imajo kartico SIM in/ali eSIM, ki vam omogoča povezavo z mobilnim podatkovnim omrežjem (imenovanim tudi LTE ali širokopasovno omrežje), tako da se lahko povežete na več mestih z uporabo mobilnih signalov.
Če ne želite uporabljati vseh novih funkcij v sistemu Windows 10, 8.1 ... ali ste pozabili svoj lokalni račun, je zelo preprosto, samo preklopite svoj Microsoftov račun na lokalni račun. Spodnji članek vas bo vodil, kako preklopiti na lokalni račun.
Windows 10 ima vgrajeno funkcijo hitrega preklapljanja med uporabniki, ki vam omogoča hiter dostop do številnih različnih uporabniških računov.
Protivirusni program Windows Defender redno pregleduje vašo napravo, da jo zaščiti. Ta priročnik vam bo pokazal, kako razporedite preglede v programu Microsoft Defender Antivirus v sistemu Windows 10.
Ta priročnik vam bo pokazal, kako omogočiti ali onemogočiti možnost Allow Wake Timers, da prebudite računalnik v sistemu Windows 10.
Uporabniki lahko v nastavitvah izberejo hitra dejanja, ki bodo prikazana na dnu akcijskega centra. Ta vodnik vam bo pokazal, kako spremenite število hitrih dejanj, prikazanih v akcijskem centru v sistemu Windows 10.