Випущено код експлойту, який ставить під загрозу Windows 10 20H2 і Windows Server 20H2
Дослідник безпеки випустив PoC щодо серйозної вразливості системи безпеки, виявленої в останніх версіях Windows 10 і Windows Server.
За даними Bleeping Computer, уразливість CVE-2021-3166 була вперше виявлена в стеку протоколів HTTP (HTTP.sys), який використовується веб-сервером Windows Internet Information Services (IIS) як обробник протоколу для обробки запитів.
Однак, щоб скористатися цією вразливістю, зловмиснику доведеться надіслати спеціальний пакет на сервери, які все ще використовують уразливий стек протоколів HTTP для обробки пакетів. Однак, на щастя, Microsoft нещодавно виправила цю вразливість у рамках останнього оновлення Patch Tuesday, тому ця вразливість впливає лише на Windows 10 20H2 і Windows Server 20H2.
Оскільки ця помилка може дозволити неавтентифікованому зловмиснику віддалено виконувати довільний код, Microsoft рекомендує організаціям якнайшвидше виправити всі уражені сервери.
Дослідник безпеки Алекс Суше випустив PoC без автоматичного розповсюдження, щоб показати, як загрозливий суб’єкт може використовувати CVE-2021-3166 для здійснення атак на системи та сервери Windows 10 , вразливі до атак.
Зловживаючи уразливістю use-after-free у HTTP.sys, експлойт Souchet може спровокувати атаку на відмову в обслуговуванні (DoS), що призведе до синього екрану смерті (BSoD) у роботі вразливих систем.
Хоча випуск експлойта PoC для цієї вразливості може полегшити кіберзлочинцям розробку власних експлойтів, реальність така, що цю вразливість уже виправлено та випущено Microsoft в оновленнях Windows.10 останніх, що означає, що більшість систем захищені від напади.
Однак, якщо ви не встановили останнє оновлення Windows 10 від Microsoft, зараз саме час це зробити, щоб не стати жертвою будь-яких потенційних атак, які використовують цю вразливість.
Щоразу, коли ви запускаєте комп’ютер з Windows 10, на екрані з’являється спливаюче вікно usoclient.exe. Ви хвилюєтесь і думаєте, чи це вірус чи ні? Наведена нижче стаття від Tips.BlogCafeIT стане для вас відповіддю.
Починаючи з Windows 10 build 20201, додано нову функцію архівних програм. Цей посібник покаже вам, як увімкнути або вимкнути функцію архівування програм для вашого облікового запису або окремих облікових записів у Windows 10.
Windows 10 також дозволяє користувачам записувати файли ISO без використання стороннього програмного забезпечення чи інструментів. Насправді для запису файлів ISO не потрібно використовувати перший інтегрований сторонній інструмент у Windows 7. Все, що вам потрібно, це чистий CD/DVD і файл ISO.
Ви можете використовувати параметри Провідника файлів (також відомі як параметри папок), щоб змінити спосіб роботи файлів і папок, а також спосіб відображення елементів на комп’ютері. Цей посібник покаже вам різні способи того, як відкрити параметри папки або параметри провідника файлів у Windows 10.
Приєднуйтесь до Quantrimang.com, щоб дізнатися, як просто вручну інсталювати CentOS у підсистемі Windows 10 для Linux і виконувати команди в репозиторії YUM або RHEL RPM.
Windows 10 оснащена безліччю чудових функцій безпеки, зокрема біометричною автентифікацією Windows Hello, захистом від зловмисного програмного забезпечення Windows Defender і службою Windows Update, щоб підтримувати ваші пристрої в актуальному стані. Однак навіть із цими функціями до вашого комп’ютера можуть легко отримати доступ неавторизовані користувачі, якщо ви продовжуєте використовувати той самий пароль протягом тривалого часу.
Іноді Excel аварійно завершує роботу або зависає, залишаючи вас без можливості завершити роботу.
Оновлення Windows 10 2004 видалило Cortana з панелі завдань, дозволяючи переміщувати та змінювати її розмір, як і інші програми.
За замовчуванням, коли ви створюєте нову папку в Windows 10, папка автоматично отримує назву «Нова папка».
Віртуальний помічник Cortana — це одна з нових функцій, інтегрованих у Windows 10, яка відображається прямо на панелі завдань. Користувачеві потрібно просто говорити в мікрофон пристрою, ставити запитання або віддавати команди керування, Cortana відповість на запитання або виконає голосові команди користувача.