Випущено код експлойту, який ставить під загрозу Windows 10 20H2 і Windows Server 20H2
Дослідник безпеки випустив PoC щодо серйозної вразливості системи безпеки, виявленої в останніх версіях Windows 10 і Windows Server.
Випущено код експлойту, який ставить під загрозу Windows 10 20H2 і Windows Server 20H2
За даними Bleeping Computer, уразливість CVE-2021-3166 була вперше виявлена в стеку протоколів HTTP (HTTP.sys), який використовується веб-сервером Windows Internet Information Services (IIS) як обробник протоколу для обробки запитів.
Однак, щоб скористатися цією вразливістю, зловмиснику доведеться надіслати спеціальний пакет на сервери, які все ще використовують уразливий стек протоколів HTTP для обробки пакетів. Однак, на щастя, Microsoft нещодавно виправила цю вразливість у рамках останнього оновлення Patch Tuesday, тому ця вразливість впливає лише на Windows 10 20H2 і Windows Server 20H2.
Оскільки ця помилка може дозволити неавтентифікованому зловмиснику віддалено виконувати довільний код, Microsoft рекомендує організаціям якнайшвидше виправити всі уражені сервери.
Дослідник безпеки Алекс Суше випустив PoC без автоматичного розповсюдження, щоб показати, як загрозливий суб’єкт може використовувати CVE-2021-3166 для здійснення атак на системи та сервери Windows 10 , вразливі до атак.
Зловживаючи уразливістю use-after-free у HTTP.sys, експлойт Souchet може спровокувати атаку на відмову в обслуговуванні (DoS), що призведе до синього екрану смерті (BSoD) у роботі вразливих систем.
Хоча випуск експлойта PoC для цієї вразливості може полегшити кіберзлочинцям розробку власних експлойтів, реальність така, що цю вразливість уже виправлено та випущено Microsoft в оновленнях Windows.10 останніх, що означає, що більшість систем захищені від напади.
Однак, якщо ви не встановили останнє оновлення Windows 10 від Microsoft, зараз саме час це зробити, щоб не стати жертвою будь-яких потенційних атак, які використовують цю вразливість.
Що таке Usoclient.exe у Windows 10?
Щоразу, коли ви запускаєте комп’ютер з Windows 10, на екрані з’являється спливаюче вікно usoclient.exe. Ви хвилюєтесь і думаєте, чи це вірус чи ні? Наведена нижче стаття від Tips.BlogCafeIT стане для вас відповіддю.
Як увімкнути/вимкнути функцію архівування програм у Windows 10
Починаючи з Windows 10 build 20201, додано нову функцію архівних програм. Цей посібник покаже вам, як увімкнути або вимкнути функцію архівування програм для вашого облікового запису або окремих облікових записів у Windows 10.
Поради щодо запису файлів ISO із командного рядка в Windows 10
Windows 10 також дозволяє користувачам записувати файли ISO без використання стороннього програмного забезпечення чи інструментів. Насправді для запису файлів ISO не потрібно використовувати перший інтегрований сторонній інструмент у Windows 7. Все, що вам потрібно, це чистий CD/DVD і файл ISO.
Як відкрити параметри папки або параметри провідника файлів у Windows 10
Ви можете використовувати параметри Провідника файлів (також відомі як параметри папок), щоб змінити спосіб роботи файлів і папок, а також спосіб відображення елементів на комп’ютері. Цей посібник покаже вам різні способи того, як відкрити параметри папки або параметри провідника файлів у Windows 10.
Встановіть CentOS на WSL Windows 10
Приєднуйтесь до Quantrimang.com, щоб дізнатися, як просто вручну інсталювати CentOS у підсистемі Windows 10 для Linux і виконувати команди в репозиторії YUM або RHEL RPM.
3 способи змусити користувачів періодично змінювати паролі в Windows 10
Windows 10 оснащена безліччю чудових функцій безпеки, зокрема біометричною автентифікацією Windows Hello, захистом від зловмисного програмного забезпечення Windows Defender і службою Windows Update, щоб підтримувати ваші пристрої в актуальному стані. Однак навіть із цими функціями до вашого комп’ютера можуть легко отримати доступ неавторизовані користувачі, якщо ви продовжуєте використовувати той самий пароль протягом тривалого часу.
Виправити збій Excel у Windows 10
Іноді Excel аварійно завершує роботу або зависає, залишаючи вас без можливості завершити роботу.
Помітні зміни в Cortana в новій Windows 10
Оновлення Windows 10 2004 видалило Cortana з панелі завдань, дозволяючи переміщувати та змінювати її розмір, як і інші програми.
Як змінити стандартну назву нової папки новоствореної папки в Windows 10
За замовчуванням, коли ви створюєте нову папку в Windows 10, папка автоматично отримує назву «Нова папка».
Як за допомогою Cortana вимкнути або перезапустити Windows 10?
Віртуальний помічник Cortana — це одна з нових функцій, інтегрованих у Windows 10, яка відображається прямо на панелі завдань. Користувачеві потрібно просто говорити в мікрофон пристрою, ставити запитання або віддавати команди керування, Cortana відповість на запитання або виконає голосові команди користувача.