Bol vydaný exploitný kód, ktorý ohrozuje Windows 10 20H2 a Windows Server 20H2
Bezpečnostný výskumník vydal PoC pre vážnu bezpečnostnú chybu, ktorá sa nachádza v najnovších verziách Windows 10 a Windows Server.
Bol vydaný exploitný kód, ktorý ohrozuje Windows 10 20H2 a Windows Server 20H2
Podľa Bleeping Computer bola zraniteľnosť CVE-2021-3166 prvýkrát objavená v zásobníku HTTP Protocol Stack (HTTP.sys), ktorý používa webový server Windows Internet Information Services (IIS) ako obslužný nástroj protokolu na spracovanie požiadaviek.
Aby však útočník zneužil túto zraniteľnosť, musel by poslať špeciálny paket na servery, ktoré stále používajú zraniteľný zásobník protokolu HTTP na spracovanie paketov. Našťastie však spoločnosť Microsoft nedávno opravila túto zraniteľnosť v rámci nedávnej aktualizácie Patch Tuesday, takže táto chyba sa týka iba Windows 10 20H2 a Windows Server 20H2.
Keďže táto chyba by mohla umožniť neoverenému útočníkovi na diaľku spustiť ľubovoľný kód, spoločnosť Microsoft odporúča organizáciám, aby čo najskôr opravili všetky postihnuté servery.
Výskumník v oblasti bezpečnosti Alex Souchet vydal PoC bez automatického šírenia, aby ukázal, ako by aktér hrozby mohol využiť CVE-2021-3166 na vykonávanie útokov na systémy Windows 10 a servery náchylné na útok.
Zneužitím zraniteľnosti v HTTP.sys môže Souchetov exploit spustiť útok DoS (Denial of Service), ktorý vedie k modrej obrazovke smrti (BSoD) na zraniteľných systémoch.
Zatiaľ čo vydanie PoC exploitu pre túto zraniteľnosť by mohlo uľahčiť kyberzločincom vývoj ich vlastných exploitov, realita je taká, že táto zraniteľnosť už bola opravená a uvoľnená spoločnosťou Microsoft v aktualizáciách Windows. 10, čo znamená, že väčšina systémov je v bezpečí pred útokov.
Ak ste však nenainštalovali najnovšiu aktualizáciu systému Windows 10 od spoločnosti Microsoft, teraz je čas tak urobiť, aby ste sa nestali obeťou potenciálnych útokov, ktoré využívajú túto zraniteľnosť.
Ako aktivovať režim Kiosk v systéme Windows 10
Režim Kiosk v systéme Windows 10 je režim na používanie iba 1 aplikácie alebo prístup iba k 1 webovej lokalite s hosťami.
Ako zmeniť alebo obnoviť predvolené umiestnenie priečinka Camera Roll v systéme Windows 10
Táto príručka vám ukáže, ako zmeniť alebo obnoviť predvolené umiestnenie priečinka Camera Roll v systéme Windows 10.
Ako upraviť súbor hosts v systéme Windows 10
Úprava súboru hosts môže spôsobiť, že nebudete môcť pristupovať na internet, ak súbor nie je správne upravený. Nasledujúci článok vás prevedie úpravou súboru hosts v systéme Windows 10.
Pokyny na dávkovú zmenu veľkosti fotografií v systéme Windows 10
Zmenšenie veľkosti a kapacity fotografií vám uľahčí ich zdieľanie alebo odosielanie komukoľvek. Najmä v systéme Windows 10 môžete hromadne meniť veľkosť fotografií pomocou niekoľkých jednoduchých krokov.
Ako vypnúť zobrazenie naposledy navštívených položiek a miest v systéme Windows 10
Ak nepotrebujete zobrazovať nedávno navštívené položky a miesta z bezpečnostných dôvodov alebo z dôvodov ochrany osobných údajov, môžete to jednoducho vypnúť.
Ako stiahnuť Windows 10 Anniversary Update?
Spoločnosť Microsoft práve vydala aktualizáciu Windows 10 Anniversary Update s mnohými vylepšeniami a novými funkciami. V tejto novej aktualizácii uvidíte veľa zmien. Od podpory stylusu Windows Ink až po podporu rozšírenia prehliadača Microsoft Edge sa výrazne zlepšila ponuka Štart a Cortana.
Microsoft práve spustil funkciu Control Center pre Windows 10
Jedno miesto na ovládanie mnohých operácií priamo na systémovej lište.
Ako nainštalovať šablónu skupinovej politiky Microsoft Edge v systéme Windows 10
V systéme Windows 10 si môžete stiahnuť a nainštalovať šablóny skupinovej politiky na správu nastavení Microsoft Edge a táto príručka vám ukáže tento proces.
Ako nainštalovať rozhranie tmavého režimu pre akúkoľvek obrazovku systému Windows 10
Tmavý režim je rozhranie s tmavým pozadím v systéme Windows 10, ktoré pomáha počítaču šetriť energiu batérie a znižovať vplyv na oči používateľa.
Ako optimalizovať priestor na paneli úloh v systéme Windows 10
Panel úloh má obmedzený priestor a ak pravidelne pracujete s viacerými aplikáciami, môže sa stať, že vám rýchlo dôjde miesto na pripnutie ďalších obľúbených aplikácií.