Bol vydaný exploitný kód, ktorý ohrozuje Windows 10 20H2 a Windows Server 20H2
Bezpečnostný výskumník vydal PoC pre vážnu bezpečnostnú chybu, ktorá sa nachádza v najnovších verziách Windows 10 a Windows Server.
Podľa Bleeping Computer bola zraniteľnosť CVE-2021-3166 prvýkrát objavená v zásobníku HTTP Protocol Stack (HTTP.sys), ktorý používa webový server Windows Internet Information Services (IIS) ako obslužný nástroj protokolu na spracovanie požiadaviek.
Aby však útočník zneužil túto zraniteľnosť, musel by poslať špeciálny paket na servery, ktoré stále používajú zraniteľný zásobník protokolu HTTP na spracovanie paketov. Našťastie však spoločnosť Microsoft nedávno opravila túto zraniteľnosť v rámci nedávnej aktualizácie Patch Tuesday, takže táto chyba sa týka iba Windows 10 20H2 a Windows Server 20H2.
Keďže táto chyba by mohla umožniť neoverenému útočníkovi na diaľku spustiť ľubovoľný kód, spoločnosť Microsoft odporúča organizáciám, aby čo najskôr opravili všetky postihnuté servery.
Výskumník v oblasti bezpečnosti Alex Souchet vydal PoC bez automatického šírenia, aby ukázal, ako by aktér hrozby mohol využiť CVE-2021-3166 na vykonávanie útokov na systémy Windows 10 a servery náchylné na útok.
Zneužitím zraniteľnosti v HTTP.sys môže Souchetov exploit spustiť útok DoS (Denial of Service), ktorý vedie k modrej obrazovke smrti (BSoD) na zraniteľných systémoch.
Zatiaľ čo vydanie PoC exploitu pre túto zraniteľnosť by mohlo uľahčiť kyberzločincom vývoj ich vlastných exploitov, realita je taká, že táto zraniteľnosť už bola opravená a uvoľnená spoločnosťou Microsoft v aktualizáciách Windows. 10, čo znamená, že väčšina systémov je v bezpečí pred útokov.
Ak ste však nenainštalovali najnovšiu aktualizáciu systému Windows 10 od spoločnosti Microsoft, teraz je čas tak urobiť, aby ste sa nestali obeťou potenciálnych útokov, ktoré využívajú túto zraniteľnosť.
Ak nie ste pripravení na inštaláciu tejto novej verzie Microsoft Edge, môžete použiť Edge Blocker Toolkit, nástroj, ktorý pomáha zastaviť sťahovanie prehliadača Microsoft Edge založeného na prehliadači Chromium do vášho počítača.
Nižšie uvedený článok vás prevedie prispôsobením ponuky Rýchly prístup vo Win 10 a Win 8, čo vám pomôže efektívnejšie používať váš počítač.
Aplikácia Authenticator na mobilných zariadeniach podporuje prihlásenie do systému Windows 10 S bez potreby zadávania hesla.
Úložné priestory môžete použiť na zoskupenie dvoch alebo viacerých jednotiek do úložnej oblasti a potom použiť kapacitu z tejto oblasti na vytvorenie virtuálnych jednotiek nazývaných úložné priestory.
Niektoré zariadenia so systémom Windows 10 majú kartu SIM a/alebo eSIM, ktorá vám umožňuje pripojiť sa k mobilnej dátovej sieti (nazývanej aj LTE alebo širokopásmové pripojenie), takže sa môžete pripojiť k internetu na viacerých miestach pomocou funkcie Ako používať mobilné signály.
Ak nechcete používať všetky nové funkcie vo Windows 10, 8.1... alebo ste zabudli svoj Local account, je to veľmi jednoduché, stačí si prepnúť konto Microsoft na Local account. Nasledujúci článok vám ukáže, ako prepnúť na lokálny účet.
Windows 10 má vstavanú funkciu rýchleho prepínania používateľov, ktorá vám umožňuje rýchly prístup k mnohým rôznym používateľským účtom.
Windows Defender Antivirus pravidelne kontroluje vaše zariadenie, aby ho udržal v bezpečí. Táto príručka vám ukáže, ako naplánovať kontroly v programe Microsoft Defender Antivirus v systéme Windows 10.
Táto príručka vám ukáže, ako povoliť alebo zakázať možnosť Povoliť časovače budenia na prebudenie počítača v systéme Windows 10.
Používatelia si môžu vybrať rýchle akcie v Nastaveniach, ktoré sa zobrazia v spodnej časti Centra akcií. Táto príručka vám ukáže, ako zmeniť počet rýchlych akcií zobrazených v Centre akcií v systéme Windows 10.