Bol vydaný exploitný kód, ktorý ohrozuje Windows 10 20H2 a Windows Server 20H2

Bol vydaný exploitný kód, ktorý ohrozuje Windows 10 20H2 a Windows Server 20H2

Podľa Bleeping Computer bola zraniteľnosť CVE-2021-3166 prvýkrát objavená v zásobníku HTTP Protocol Stack (HTTP.sys), ktorý používa webový server Windows Internet Information Services (IIS) ako obslužný nástroj protokolu na spracovanie požiadaviek.

Aby však útočník zneužil túto zraniteľnosť, musel by poslať špeciálny paket na servery, ktoré stále používajú zraniteľný zásobník protokolu HTTP na spracovanie paketov. Našťastie však spoločnosť Microsoft nedávno opravila túto zraniteľnosť v rámci nedávnej aktualizácie Patch Tuesday, takže táto chyba sa týka iba Windows 10 20H2 a Windows Server 20H2.

Keďže táto chyba by mohla umožniť neoverenému útočníkovi na diaľku spustiť ľubovoľný kód, spoločnosť Microsoft odporúča organizáciám, aby čo najskôr opravili všetky postihnuté servery.

Výskumník v oblasti bezpečnosti Alex Souchet vydal PoC bez automatického šírenia, aby ukázal, ako by aktér hrozby mohol využiť CVE-2021-3166 na vykonávanie útokov na systémy Windows 10 a servery náchylné na útok.

Bol vydaný exploitný kód, ktorý ohrozuje Windows 10 20H2 a Windows Server 20H2

Zneužitím zraniteľnosti v HTTP.sys môže Souchetov exploit spustiť útok DoS (Denial of Service), ktorý vedie k modrej obrazovke smrti (BSoD) na zraniteľných systémoch.

Zatiaľ čo vydanie PoC exploitu pre túto zraniteľnosť by mohlo uľahčiť kyberzločincom vývoj ich vlastných exploitov, realita je taká, že táto zraniteľnosť už bola opravená a uvoľnená spoločnosťou Microsoft v aktualizáciách Windows. 10, čo znamená, že väčšina systémov je v bezpečí pred útokov.

Ak ste však nenainštalovali najnovšiu aktualizáciu systému Windows 10 od spoločnosti Microsoft, teraz je čas tak urobiť, aby ste sa nestali obeťou potenciálnych útokov, ktoré využívajú túto zraniteľnosť.


Ako zablokovať automatickú inštaláciu Edge Chromium v ​​systéme Windows 10

Ako zablokovať automatickú inštaláciu Edge Chromium v ​​systéme Windows 10

Ak nie ste pripravení na inštaláciu tejto novej verzie Microsoft Edge, môžete použiť Edge Blocker Toolkit, nástroj, ktorý pomáha zastaviť sťahovanie prehliadača Microsoft Edge založeného na prehliadači Chromium do vášho počítača.

Ako prispôsobiť ponuku Rýchly prístup v systéme Windows 10 a 8

Ako prispôsobiť ponuku Rýchly prístup v systéme Windows 10 a 8

Nižšie uvedený článok vás prevedie prispôsobením ponuky Rýchly prístup vo Win 10 a Win 8, čo vám pomôže efektívnejšie používať váš počítač.

Windows 10 S je možné odomknúť pomocou smartfónu

Windows 10 S je možné odomknúť pomocou smartfónu

Aplikácia Authenticator na mobilných zariadeniach podporuje prihlásenie do systému Windows 10 S bez potreby zadávania hesla.

Zmeňte úložný priestor v úložnej oblasti v systéme Windows 10

Zmeňte úložný priestor v úložnej oblasti v systéme Windows 10

Úložné priestory môžete použiť na zoskupenie dvoch alebo viacerých jednotiek do úložnej oblasti a potom použiť kapacitu z tejto oblasti na vytvorenie virtuálnych jednotiek nazývaných úložné priestory.

Ako odomknúť SIM v systéme Windows 10 pri zadaní nesprávneho kódu PIN

Ako odomknúť SIM v systéme Windows 10 pri zadaní nesprávneho kódu PIN

Niektoré zariadenia so systémom Windows 10 majú kartu SIM a/alebo eSIM, ktorá vám umožňuje pripojiť sa k mobilnej dátovej sieti (nazývanej aj LTE alebo širokopásmové pripojenie), takže sa môžete pripojiť k internetu na viacerých miestach pomocou funkcie Ako používať mobilné signály.

Pokyny na konverziu účtu Microsoft na lokálny účet v systéme Windows 10/8.1

Pokyny na konverziu účtu Microsoft na lokálny účet v systéme Windows 10/8.1

Ak nechcete používať všetky nové funkcie vo Windows 10, 8.1... alebo ste zabudli svoj Local account, je to veľmi jednoduché, stačí si prepnúť konto Microsoft na Local account. Nasledujúci článok vám ukáže, ako prepnúť na lokálny účet.

Ako rýchlo prepínať medzi účtami v systéme Windows 10

Ako rýchlo prepínať medzi účtami v systéme Windows 10

Windows 10 má vstavanú funkciu rýchleho prepínania používateľov, ktorá vám umožňuje rýchly prístup k mnohým rôznym používateľským účtom.

Ako naplánovať kontroly v programe Microsoft Defender Antivirus v systéme Windows 10

Ako naplánovať kontroly v programe Microsoft Defender Antivirus v systéme Windows 10

Windows Defender Antivirus pravidelne kontroluje vaše zariadenie, aby ho udržal v bezpečí. Táto príručka vám ukáže, ako naplánovať kontroly v programe Microsoft Defender Antivirus v systéme Windows 10.

Ako zapnúť/vypnúť možnosť Povoliť časovače budenia v systéme Windows 10

Ako zapnúť/vypnúť možnosť Povoliť časovače budenia v systéme Windows 10

Táto príručka vám ukáže, ako povoliť alebo zakázať možnosť Povoliť časovače budenia na prebudenie počítača v systéme Windows 10.

Ako zmeniť počet rýchlych akcií zobrazených v Centre akcií Windows 10

Ako zmeniť počet rýchlych akcií zobrazených v Centre akcií Windows 10

Používatelia si môžu vybrať rýchle akcie v Nastaveniach, ktoré sa zobrazia v spodnej časti Centra akcií. Táto príručka vám ukáže, ako zmeniť počet rýchlych akcií zobrazených v Centre akcií v systéme Windows 10.