Windows 10: Kritische Sicherheitslücke im SMBv3-Protokoll bekannt
Nachtrag 12. März 21.05 Uhr: Microsoft hat ein weiteres Update für Windows 10 Version 1903 und 1909 herausgegeben, welches die Schwachstelle im SMBv3-Protokoll schließen soll.
Unter dem Codenamen "CVE-2020-0796" ist seit wenigen Stunden eine neue Sicherheitslücke bekannt, die das Server Message Block-Protokoll in der Version 3 für illegale Eindringlinge und Schadsoftware anfällig macht. Betroffen sind dabei Windows 10- und Windows Server Core-Installationen mit dem Patch-Stand 1903 und 1909 auf 32- und 64-Bit-Basis sowie ARM64-Systemen. Da Microsoft ein problemlösendes Update möglicherweise kurzfristig verschoben hat, wurden dennoch Sicherheitsanbieter wie Fortinet und Cisco Talos über die als gravierend eingestufte SMBv3-Sicherheitslücke informiert.
Kontrolle über Systeme kann per Remote-Angriff erlangt werden
Die unter Experten bereits als "SMBGhost" bekannte und mit wurmartigen Schadprogrammen wie WannaCry, NotPatya und EternalBlue verglichene Software-Anfälligkeit beschreibt Fortinet wie folgt: "Dies deutet auf einen Angriffsversuch hin, bei dem eine Pufferüberlaufschwachstelle in Microsoft SMB-Servern ausgenutzt werden soll. Die Schwachstelle ist auf einen Fehler zurückzuführen, wenn die anfällige Software ein in böswilliger Absicht erstelltes komprimiertes Datenpaket verarbeitet. Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code im Kontext der Anwendung auszuführen."Technische Details oder entsprechender Code wurden zur Sicherheitslücke bisher nicht veröffentlicht. Microsoft äußerte sich kurzfristig in einem Security Update Guide und empfiehlt betroffenen Nutzern und Server-Administratoren, bis zu einer Lösung in Form eines möglichen Notfall-Patches für Windows 10- und Windows Server-Systeme, die Deaktivierung der SMBv3-Kompression und die Sperrung des TCP-Ports 445 in den jeweiligen Firewall-Einstellungen. Dies sollte als Workaround dabei unterstützen, Angriffe von Außen abzuwehren. Wann mit einem Update zu rechnen ist, gab Microsoft bisher nicht bekannt.
Siehe auch:
Download Windows 10: Kumulativer Patch für das Mai-/November-Update
Thema:
Windows 10 im Preisvergleich:
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99 €
Blitzangebot-Preis
13,59 €
Ersparnis zu Amazon 9% oder 1,40 €
Beliebte Windows 10 Downloads
Neue Windows 10 Screenshots
Windows 10 Videos
- Windows-Startmenü: So setzt man Kachel-Gruppierungen gut ein
- Windows 10: Nervige Werbung für Microsoft-Dienste abschalten
- Xgimi Halo+: Toller Mobile-Beamer wurde noch weiter entwickelt
- Windows 10: So kann man blockierte Dateien mit Bordmitteln löschen
- Windows 11 statt MacOS: Parallels Desktop 17 für Mac veröffentlicht
Beiträge aus dem Forum
-
Onedrive
cien - 22.03. 08:06 Uhr -
FujitsuEsprimo - Lautstärkeproblem
MiezMau - 21.03. 12:23 Uhr -
Rechner hängt lange im Willkommensbildschirm
deytona - 08.03. 01:13 Uhr -
Update-Problem Windows 10
Menfisk - 07.03. 18:48 Uhr -
USB ext. SSD hat ständig Zugriff
vnvjan - 06.03. 19:47 Uhr
Weiterführende Links
Beliebte Windows 10 FAQ Einträge
Beliebt im Preisvergleich
- Windows:
Neue Nachrichten
- Google Maps: Neues Update erleichtert Routenplanung
- Phishing-Betrüger stahl mit ausgeklügelter Masche hohe Geldbeträge
- Twitch verbietet "Butt-Streams" - ja, hier ist "Spielen auf Pos" gemeint
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen