Mã khai thác đã được phát hành khiến Windows 10 20H2 và Windows Server 20H2 gặp nguy

Một nhà nghiên cứu bảo mật đã phát hành PoC cho một lỗ hổng bảo mật nghiêm trọng được tìm thấy trong các phiên bản mới nhất của Windows 10 và Windows Server.

Theo Bleeping Computer dịch vụ , lỗ hổng CVE-2021-3166 lần đầu tiên khóa chặn được phát hiện trong HTTP Protocol Stack (HTTP.sys) kỹ thuật được sử dụng download bởi máy chủ web Windows Internet Information Services (IIS) làm trình xử lý giao thức sửa lỗi để xử lý tất toán các yêu cầu HTTP.

Tuy nhiên tài khoản , sử dụng để khai thác lỗ hổng này sử dụng , kẻ tấn công nơi nào sẽ phải gửi một gói qua mạng đặc biệt tới qua mạng các máy chủ quản lý vẫn sử dụng HTTP Protocol Stack dễ bị tấn công mới nhất để xử lý hỗ trợ các gói kích hoạt . Tuy nhiên hỗ trợ , tổng hợp rất may tính năng , Microsoft gần đây giảm giá đã vá lỗ hổng này như một phần phải làm sao của bản cập nhật Patch Tuesday gần đây full crack , do đó qua web , lỗ hổng này chỉ ảnh hưởng đến Windows 10 20H2 nhanh nhất và Windows Server 20H2.

Vì lỗi này xóa tài khoản có thể cho phép kẻ tấn công không xóa tài khoản được xác thực thực thi từ xa mã tùy ý chia sẻ , Microsoft khuyến cáo qua mạng các tổ chức nên vá chia sẻ tất cả khóa chặn các máy chủ bị ảnh hưởng càng sớm càng tốt.

Nhà nghiên cứu bảo mật Alex Souchet nơi nào đã phát hành PoC thiếu khả năng tự động phát tán phải làm sao để cho thấy cách kẻ đe dọa lấy liền có thể tận dụng CVE-2021-3166 mới nhất nhằm thực hiện an toàn các cuộc tấn công vào quảng cáo các hệ thống kiểm tra và máy chủ Windows 10 dễ bị tấn công.

Mã khai thác đã được phát hành khiến Windows 10 20H2 và Windows Server 20H2 gặp nguy

Bằng cách lạm dụng lỗ hổng use-after-free trong HTTP.sys chia sẻ , khai thác tốt nhất của Souchet lấy liền có thể kích hoạt tấn công từ chối dịch vụ (DoS) dẫn đến màn hình xanh chết chóc ( BSoD ) trên qua mạng các hệ thống dễ bị tấn công.

Mặc hay nhất dù việc phát hành một khai thác PoC cho lỗ hổng này kích hoạt có thể giúp tội phạm mạng dễ dàng phát triển lấy liền các khai thác như thế nào của mật khẩu riêng chúng hơn thanh toán , cập nhật nhưng thực tế là lỗ hổng này nhanh nhất đã như thế nào được Microsoft vá khóa chặn và tung ra trong đợt cập nhật Windows 10 mới nhất nguyên nhân , có nghĩa là hầu hết ở đâu uy tín các hệ thống đều an toàn khỏi cập nhật các cuộc tấn công.

Tuy nhiên hướng dẫn , kiểm tra nếu bạn chưa cài bản cập nhật Windows 10 mới nhất từ ​​Microsoft phải làm sao , kỹ thuật thì chi tiết bây giờ là lúc bạn nên làm hướng dẫn như vậy full crack để tránh trở thành nạn nhân trực tuyến của bất kỳ cuộc tấn công tiềm ẩn nào tận dụng lỗ hổng này.

4.8/5 (28 votes)

Ý kiến khách hàngPreNext