Windows 10: Kritische Sicherheitslücke im SMBv3-Protokoll bekannt
Eine kritische Sicherheitslücke im SMBv3-Protokoll sorgt derzeit für eine erhöhte Anfälligkeit von Windows 10-Computern und Windows-Servern. Microsoft hat diese während des Patch Days scheinbar versehentlich bestätigt, ohne jedoch ein passendes Update zu liefern.
Unter dem Codenamen "CVE-2020-0796" ist seit wenigen Stunden eine neue Sicherheitslücke bekannt, die das Server Message Block-Protokoll in der Version 3 für illegale Eindringlinge und Schadsoftware anfällig macht. Betroffen sind dabei Windows 10- und Windows Server Core-Installationen mit dem Patch-Stand 1903 und 1909 auf 32- und 64-Bit-Basis sowie ARM64-Systemen. Da Microsoft ein problemlösendes Update möglicherweise kurzfristig verschoben hat, wurden dennoch Sicherheitsanbieter wie Fortinet und Cisco Talos über die als gravierend eingestufte SMBv3-Sicherheitslücke informiert.
Technische Details oder entsprechender Code wurden zur Sicherheitslücke bisher nicht veröffentlicht. Microsoft äußerte sich kurzfristig in einem Security Update Guide und empfiehlt betroffenen Nutzern und Server-Administratoren, bis zu einer Lösung in Form eines möglichen Notfall-Patches für Windows 10- und Windows Server-Systeme, die Deaktivierung der SMBv3-Kompression und die Sperrung des TCP-Ports 445 in den jeweiligen Firewall-Einstellungen. Dies sollte als Workaround dabei unterstützen, Angriffe von Außen abzuwehren. Wann mit einem Update zu rechnen ist, gab Microsoft bisher nicht bekannt.
Siehe auch:
Download Windows 10: Kumulativer Patch für das Mai-/November-Update
Nachtrag 12. März 21.05 Uhr: Microsoft hat ein weiteres Update für Windows 10 Version 1903 und 1909 herausgegeben, welches die Schwachstelle im SMBv3-Protokoll schließen soll.
Unter dem Codenamen "CVE-2020-0796" ist seit wenigen Stunden eine neue Sicherheitslücke bekannt, die das Server Message Block-Protokoll in der Version 3 für illegale Eindringlinge und Schadsoftware anfällig macht. Betroffen sind dabei Windows 10- und Windows Server Core-Installationen mit dem Patch-Stand 1903 und 1909 auf 32- und 64-Bit-Basis sowie ARM64-Systemen. Da Microsoft ein problemlösendes Update möglicherweise kurzfristig verschoben hat, wurden dennoch Sicherheitsanbieter wie Fortinet und Cisco Talos über die als gravierend eingestufte SMBv3-Sicherheitslücke informiert.
Kontrolle über Systeme kann per Remote-Angriff erlangt werden
Die unter Experten bereits als "SMBGhost" bekannte und mit wurmartigen Schadprogrammen wie WannaCry, NotPatya und EternalBlue verglichene Software-Anfälligkeit beschreibt Fortinet wie folgt: "Dies deutet auf einen Angriffsversuch hin, bei dem eine Pufferüberlaufschwachstelle in Microsoft SMB-Servern ausgenutzt werden soll. Die Schwachstelle ist auf einen Fehler zurückzuführen, wenn die anfällige Software ein in böswilliger Absicht erstelltes komprimiertes Datenpaket verarbeitet. Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code im Kontext der Anwendung auszuführen."Technische Details oder entsprechender Code wurden zur Sicherheitslücke bisher nicht veröffentlicht. Microsoft äußerte sich kurzfristig in einem Security Update Guide und empfiehlt betroffenen Nutzern und Server-Administratoren, bis zu einer Lösung in Form eines möglichen Notfall-Patches für Windows 10- und Windows Server-Systeme, die Deaktivierung der SMBv3-Kompression und die Sperrung des TCP-Ports 445 in den jeweiligen Firewall-Einstellungen. Dies sollte als Workaround dabei unterstützen, Angriffe von Außen abzuwehren. Wann mit einem Update zu rechnen ist, gab Microsoft bisher nicht bekannt.
Siehe auch:
Download Windows 10: Kumulativer Patch für das Mai-/November-Update
Thema:
Windows 10 im Preisvergleich:
Proc-alleni 
Lizenzguru.de 
IT-Hardpulse 
Mysoftware Beliebte Windows 10 Downloads
Windows 10 Videos
-
Xgimi Halo+ New: Beamer bringt nach Update Netflix-Support mit
-
Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
-
Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
-
Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
-
Der schnelle Überblick: So gibt's das Windows 10 Mai 2021 Update
HIGHLIGHT
Beiträge aus dem Forum
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
- Fox kauft Roku: Neuer Streaming-Gigant für 22 Milliarden Dollar
- Drohnen-Alternative: Schlangenroboter prüfen Hochspannungsleitungen
- 110 Billiarden Kilometer: Forscher arbeiten an Karte von Pilzgeflechten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen