Ils détectent une vulnérabilité critique dans Windows 10 qui peut provoquer le redoutable écran bleu | La technologie

Une vulnérabilité critique a été détectée et est en cours de résolution par la dernière mise à jour de Windows.

Les dernières versions de Windows 10 et Windows Server ont subi une vulnérabilité qui a été récemment détectée et qu’il est considéré comme critique en raison des problèmes qu’il peut poser et de sa capacité à bloquer l’équipement. Heureusement, Microsoft a localisé la cause et s’efforce de l’éliminer de ses systèmes d’exploitation.

Comme indiqué dans TechRadar, cette vulnérabilité numérotée comme CVE-2021-3166 a été découvert dans la pile de protocoles HTTP Utilisé par le serveur Web Windows Internet Information Services (IIS) lors de la navigation. Le problème est que cela ouvre la porte aux pirates informatiques pour traiter les logiciels malveillants sur les ordinateurs des utilisateurs.

L’arrêt touche en particulier le Windows 10 versions 2004 / 20H2 et Windows Server 2004 / 20H2. Apparemment, il est particulièrement facile pour les professionnels de provoquer un écran bleu sur les ordinateurs.

Un échantillon de ce que permet cette vulnérabilité a été publié par Alex Souchet, chercheur en sécurité informatique. Ce professionnel Vous avez créé un code d’exploitation qui exploite la faille de HTTP.sys pour provoquer un déni de service capable de provoquer l’écran bleu redouté de Windows.

Selon les informations publiées par Souchet sur GitHub, «L’erreur elle-même se produit dans http! UlpParseContentCoding où la fonction a un LIST_ENTRY local et y ajoute un élément. (…) Le problème avec ceci est qu’un attaquant peut activer un chemin de code qui libère toutes les entrées de la liste locale en les laissant suspendues dans l’objet Request “. Il ne lui a pas été particulièrement difficile de bloquer les ordinateurs avec son exploit.

La vie professionnelle précise votre cheminement de carrière sur le lieu de travail. Dans votre carrière, vous aurez besoin de ce document pour différentes raisons. Nous vous montrons comment le demander.

Heureusement, Microsoft a travaillé rapidement pour résoudre le problème et la dernière mise à jour de Windows 10 évite la vulnérabilité. En principe, vous devriez déjà l’avoir sur votre ordinateur, mais si vous souhaitez le vérifier, accédez à Windows Update et assurez-vous que la dernière version disponible est installée.