Bol vydaný exploitný kód, ktorý ohrozuje Windows 10 20H2 a Windows Server 20H2
Bezpečnostný výskumník vydal PoC pre vážnu bezpečnostnú chybu, ktorá sa nachádza v najnovších verziách Windows 10 a Windows Server.
Bol vydaný exploitný kód, ktorý ohrozuje Windows 10 20H2 a Windows Server 20H2
Podľa Bleeping Computer bola zraniteľnosť CVE-2021-3166 prvýkrát objavená v zásobníku HTTP Protocol Stack (HTTP.sys), ktorý používa webový server Windows Internet Information Services (IIS) ako obslužný nástroj protokolu na spracovanie požiadaviek.
Aby však útočník zneužil túto zraniteľnosť, musel by poslať špeciálny paket na servery, ktoré stále používajú zraniteľný zásobník protokolu HTTP na spracovanie paketov. Našťastie však spoločnosť Microsoft nedávno opravila túto zraniteľnosť v rámci nedávnej aktualizácie Patch Tuesday, takže táto chyba sa týka iba Windows 10 20H2 a Windows Server 20H2.
Keďže táto chyba by mohla umožniť neoverenému útočníkovi na diaľku spustiť ľubovoľný kód, spoločnosť Microsoft odporúča organizáciám, aby čo najskôr opravili všetky postihnuté servery.
Výskumník v oblasti bezpečnosti Alex Souchet vydal PoC bez automatického šírenia, aby ukázal, ako by aktér hrozby mohol využiť CVE-2021-3166 na vykonávanie útokov na systémy Windows 10 a servery náchylné na útok.
Zneužitím zraniteľnosti v HTTP.sys môže Souchetov exploit spustiť útok DoS (Denial of Service), ktorý vedie k modrej obrazovke smrti (BSoD) na zraniteľných systémoch.
Zatiaľ čo vydanie PoC exploitu pre túto zraniteľnosť by mohlo uľahčiť kyberzločincom vývoj ich vlastných exploitov, realita je taká, že táto zraniteľnosť už bola opravená a uvoľnená spoločnosťou Microsoft v aktualizáciách Windows. 10, čo znamená, že väčšina systémov je v bezpečí pred útokov.
Ak ste však nenainštalovali najnovšiu aktualizáciu systému Windows 10 od spoločnosti Microsoft, teraz je čas tak urobiť, aby ste sa nestali obeťou potenciálnych útokov, ktoré využívajú túto zraniteľnosť.
Zakážte alebo odinštalujte rozšírenie prehliadača Edge v systéme Windows 10
Ak však nainštalujete a povolíte príliš veľa rozšírení v prehliadači Edge, spomalí to váš webový prehliadač. Preto, ak chcete zlepšiť rýchlosť prehliadača Edge, mali by ste odinštalovať rozšírenia, ktoré už nepoužívate alebo ich používate len zriedka.
Ako zakázať vyhradené úložisko v systéme Windows 10
Počnúc aktualizáciou z mája 2019 si Windows 10 vyhradí približne 7 GB úložného priestoru zariadenia pre aktualizácie a voliteľné súbory. Zabezpečí sa tým jednoduchá inštalácia budúcich aktualizácií, ale ak chcete, toto úložisko môžete obnoviť.
Ako nainštalovať/odinštalovať aplikáciu Poznámkový blok v systéme Windows 10
Aplikáciu Windows Poznámkový blok môžete nainštalovať z obchodu Microsoft Store do systému Windows 10 verzie 19541.0 alebo novšej. Táto príručka vám ukáže, ako nainštalovať a odinštalovať aplikáciu Poznámkový blok z obchodu Microsoft Store v systéme Windows 10.
Zmeňte predvolený vyhľadávací nástroj prehliadača Edge pre Windows 10 Mobile
Keď zadáte slovo do panela s adresou prehliadača Edge v systéme Windows 10 Mobile, prehliadač zobrazí výsledky vyhľadávania zo služby Bing. Ak však chcete zobraziť výsledky vyhľadávania z Google alebo z iného vyhľadávača (Yahoo,...), môžete zmeniť vyhľadávací nástroj v prehliadači Microsoft Edge pre Windows 10 Mobile.
Ako vypnúť PowerShell v systéme Windows 10
Tento článok vám ukáže, ako vypnúť PowerShell v systéme Windows 10.
Ako urobiť snímku obrazovky prihlasovacej obrazovky a obrazovky uzamknutia v systéme Windows 10
Chcete zachytiť prihlasovaciu obrazovku a uzamknutú obrazovku v systéme Windows, ale neviete ako? Prečítajte si tento článok, aby ste vedeli, ako na to!
Ako skryť/zobraziť upozornenia dodávateľa v Prieskumníkovi súborov v systéme Windows 10
Počnúc verziou 14901 systému Windows 10 spoločnosť Microsoft testuje nové upozornenia v Prieskumníkovi súborov v rámci snahy preskúmať nové spôsoby vzdelávania používateľov o funkciách systému Windows 10.
Spoločnosť Microsoft oznámila novú verziu systému Windows 10
Vývojová stratégia Microsoftu sa za posledné dva roky úplne zmenila. Okrem vstupu na trh s hardvérom, najmä s novým notebookom Surface 2-v-1, má spoločnosť podľa všetkého aj nové plány na vývoj operačného systému. Preto spoločnosť nedávno oznámila novú verziu systému Windows 10.
Na prihlásenie do systému Windows 10 použite kód PIN
Vo verzii Windows 10 spoločnosť Microsoft poskytla používateľom oveľa viac možností prihlásenia, ako sú tradičné možnosti prihlásenia - pomocou hesla, PIN, rozpoznávania tváre, pomocou odtlačku prsta. Ak používate najnovšiu verziu operačného systému Windows 10, na prihlásenie si môžete nastaviť kód PIN. Prihlásenie pomocou kódu PIN je jedným z najužitočnejších bezpečnostných riešení v systéme Windows 10.
Ako vypnúť upozornenia so žiadosťou o spätnú väzbu v systéme Windows 10
Ak používate Windows 10, často sa stretnete s upozorneniami, ktoré žiadajú spätnú väzbu. Aj keď na používateľov nemajú príliš veľký vplyv, ak chcete tieto otázky vypnúť, aby ste sa mohli sústrediť na prácu, je to pomerne jednoduché.