Microsoft potwierdził krytyczną lukę bezpieczeństwa - lepiej zaktualizujcie Windows 10

Luka bezpieczeństwa może doprowadzić do katastrofy w firmie

Chodzi o krytyczną podatność w obsłudze protokołu HTTP (CVE-2021-31166). Sprawa jest o tyle poważna, że dotyczy systemów operacyjnych Windows 10 (2004/20H2) i Windows Server (2004/20H2).

CVE-2021-31166 to luka w zabezpieczeniach RCE, która może zostać wykorzystana do zdalnego wysyłania spreparowanych pakietów HTTP. Luka o tyle jest niebezpieczna, że pojedyncza infekcja komputera może wywołać reakcję łańcuchową i doprowadzić do katastrofy w całym przedsiębiorstwie. Jeżeli jesteście zainteresowani szczegółami technicznymi, odsyłamy do strony Microsoftu.

Największy niepokój budzi fakt, że Microsoft oszacował podatność ataku na 9,8/10 w skali CVSS:3.0. Oznacza to, że wykorzystanie luki jest bardzo prawdopodobne.

Jak zabezpieczyć się przed atakiem CVE-2021-31166?

Tutaj pragniemy Was uspokoić – luka została już załatana przez programistów, a odpowiednie pliki znajdują się w najnowszym zbiorze poprawek bezpieczeństwa dla systemów Windows 10 i Windows Server (tzw. Patch Tuesday). Wszystkim użytkownikom owych systemów polecamy zaaplikować najnowsze łatki bezpieczeństwa. Zresztą warto je aplikować nawet bez informacji o wykryciu krytycznej podatności.

Źródło: Sekurak, Microsoft, tenable

Koniecznie zobacz:

• Znów podszywają się pod Allegro - nie daj się nabrać
• Chińskie telewizory szpiegowały użytkowników. Zaskakujące?
• Zaatakowano jeden z menedżerów haseł. Wyciekły dane użytkowników