Izdana je bila koda izkoriščanja, ki ogroža Windows 10 20H2 in Windows Server 20H2

Izdana je bila koda izkoriščanja, ki ogroža Windows 10 20H2 in Windows Server 20H2

Po navedbah Bleeping Computer je bila ranljivost CVE-2021-3166 prvič odkrita v protokolnem skladu HTTP (HTTP.sys), ki ga uporablja spletni strežnik Windows Internet Information Services (IIS) kot upravljavec protokola za obdelavo zahtev.

Vendar pa bi moral napadalec za izkoriščanje te ranljivosti poslati poseben paket strežnikom, ki za obdelavo paketov še vedno uporabljajo ranljivi sklad protokolov HTTP. Na srečo pa je Microsoft nedavno popravil to ranljivost kot del nedavne posodobitve Patch Tuesday, tako da ta ranljivost vpliva samo na Windows 10 20H2 in Windows Server 20H2.

Ker bi ta napaka lahko nepristnemu napadalcu omogočila oddaljeno izvajanje poljubne kode, Microsoft priporoča, da organizacije čim prej popravijo popravke na vseh prizadetih strežnikih.

Varnostni raziskovalec Alex Souchet je izdal PoC brez samodejnega širjenja, da pokaže, kako lahko akter grožnje izkoristi CVE-2021-3166 za izvajanje napadov na sisteme in strežnike Windows 10 , ki so ranljivi za napade.

Izdana je bila koda izkoriščanja, ki ogroža Windows 10 20H2 in Windows Server 20H2

Z zlorabo ranljivosti uporabe po brezplačni uporabi v HTTP.sys lahko Souchetov izkoriščanje sproži napad zavrnitve storitve (DoS), ki vodi do modrega zaslona smrti (BSoD) na delu ranljivih sistemov.

Medtem ko bi izdaja izkoriščanja PoC za to ranljivost lahko kiberkriminalcem olajšala razvoj lastnih izkoriščanj, je v resnici to ranljivost Microsoft že popravil in izdal v posodobitvah sistema Windows. 10 najnovejših, kar pomeni, da je večina sistemov varnih pred napadi.

Če pa niste namestili najnovejše Microsoftove posodobitve za Windows 10, je zdaj pravi čas, da to storite, da ne postanete žrtev morebitnih napadov, ki izkoriščajo to ranljivost.


Kako prilagoditi meni za hitri dostop v sistemih Windows 10 in 8

Kako prilagoditi meni za hitri dostop v sistemih Windows 10 in 8

Spodnji članek vas bo vodil skozi prilagajanje menija za hitri dostop v Win 10 in Win 8 ter vam tako pomagal pri učinkovitejši uporabi računalnika.

Kako blokirati samodejno namestitev Edge Chromium v ​​sistemu Windows 10

Kako blokirati samodejno namestitev Edge Chromium v ​​sistemu Windows 10

Če še niste pripravljeni na namestitev te nove različice Microsoft Edge, lahko uporabite Edge Blocker Toolkit, orodje, ki pomaga ustaviti prenos brskalnika Microsoft Edge, ki temelji na Chromiumu, v vaš računalnik.

Windows 10 S je mogoče odkleniti s pametnim telefonom

Windows 10 S je mogoče odkleniti s pametnim telefonom

Aplikacija Authenticator v mobilnih napravah podpira prijavo v Windows 10 S brez vnosa gesla.

Spremenite prostor za shranjevanje v območju za shranjevanje v sistemu Windows 10

Spremenite prostor za shranjevanje v območju za shranjevanje v sistemu Windows 10

Prostore za shranjevanje lahko uporabite za združevanje dveh ali več pogonov v pomnilniško področje in nato uporabite zmogljivost iz tega področja za ustvarjanje navideznih pogonov, imenovanih pomnilniški prostori.

Kako odkleniti kartico SIM v sistemu Windows 10, ko vnesete napačno kodo PIN

Kako odkleniti kartico SIM v sistemu Windows 10, ko vnesete napačno kodo PIN

Nekatere naprave s sistemom Windows 10 imajo kartico SIM in/ali eSIM, ki vam omogoča povezavo z mobilnim podatkovnim omrežjem (imenovanim tudi LTE ali širokopasovno omrežje), tako da se lahko povežete na več mestih z uporabo mobilnih signalov.

Navodila za pretvorbo Microsoftovega računa v lokalni račun v sistemu Windows 10/8.1

Navodila za pretvorbo Microsoftovega računa v lokalni račun v sistemu Windows 10/8.1

Če ne želite uporabljati vseh novih funkcij v sistemu Windows 10, 8.1 ... ali ste pozabili svoj lokalni račun, je zelo preprosto, samo preklopite svoj Microsoftov račun na lokalni račun. Spodnji članek vas bo vodil, kako preklopiti na lokalni račun.

Kako hitro preklapljati med računi v sistemu Windows 10

Kako hitro preklapljati med računi v sistemu Windows 10

Windows 10 ima vgrajeno funkcijo hitrega preklapljanja med uporabniki, ki vam omogoča hiter dostop do številnih različnih uporabniških računov.

Kako načrtovati preglede v programu Microsoft Defender Antivirus v sistemu Windows 10

Kako načrtovati preglede v programu Microsoft Defender Antivirus v sistemu Windows 10

Protivirusni program Windows Defender redno pregleduje vašo napravo, da jo zaščiti. Ta priročnik vam bo pokazal, kako razporedite preglede v programu Microsoft Defender Antivirus v sistemu Windows 10.

Kako vklopiti/izklopiti možnost Allow Wake Timers v sistemu Windows 10

Kako vklopiti/izklopiti možnost Allow Wake Timers v sistemu Windows 10

Ta priročnik vam bo pokazal, kako omogočiti ali onemogočiti možnost Allow Wake Timers, da prebudite računalnik v sistemu Windows 10.

Kako spremeniti število hitrih dejanj, prikazanih v akcijskem centru Windows 10

Kako spremeniti število hitrih dejanj, prikazanih v akcijskem centru Windows 10

Uporabniki lahko v nastavitvah izberejo hitra dejanja, ki bodo prikazana na dnu akcijskega centra. Ta vodnik vam bo pokazal, kako spremenite število hitrih dejanj, prikazanih v akcijskem centru v sistemu Windows 10.