Windows 10: Kritische Sicherheitslücke im SMBv3-Protokoll bekannt

Eine kritische Sicherheitslücke im SMBv3-Protokoll sorgt derzeit für eine erhöhte Anfälligkeit von Windows 10-Computern und Windows-Servern. Microsoft hat diese während des Patch Days scheinbar versehentlich be­stä­tigt, ohne jedoch ein passendes Update zu liefern.
Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Virus, Schadsoftware, Exploit, schloss
Pete Linforth
Nachtrag 12. März 21.05 Uhr: Microsoft hat ein weiteres Update für Windows 10 Version 1903 und 1909 herausgegeben, welches die Schwachstelle im SMBv3-Protokoll schließen soll.

Unter dem Codenamen "CVE-2020-0796" ist seit wenigen Stunden eine neue Si­cher­heits­lü­cke bekannt, die das Server Message Block-Protokoll in der Version 3 für illegale Ein­dring­lin­ge und Schadsoftware anfällig macht. Betroffen sind dabei Windows 10- und Windows Server Core-Installationen mit dem Patch-Stand 1903 und 1909 auf 32- und 64-Bit-Basis sowie ARM64-Systemen. Da Microsoft ein problemlösendes Update möglicherweise kurzfristig ver­scho­ben hat, wurden dennoch Sicherheitsanbieter wie Fortinet und Cisco Talos über die als gravierend eingestufte SMBv3-Sicherheitslücke informiert.

Kontrolle über Systeme kann per Remote-Angriff erlangt werden

Die unter Experten bereits als "SMBGhost" bekannte und mit wurmartigen Schad­pro­gram­men wie WannaCry, NotPatya und EternalBlue verglichene Software-Anfälligkeit beschreibt Fortinet wie folgt: "Dies deutet auf einen Angriffsversuch hin, bei dem eine Puf­fer­über­lauf­schwach­stel­le in Microsoft SMB-Servern ausgenutzt werden soll. Die Schwachstelle ist auf einen Fehler zurückzuführen, wenn die anfällige Software ein in böswilliger Absicht erstelltes komprimiertes Datenpaket verarbeitet. Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code im Kontext der Anwendung auszuführen."

Technische Details oder entsprechender Code wurden zur Sicherheitslücke bisher nicht ver­öf­fent­licht. Microsoft äußerte sich kurzfristig in einem Security Update Guide und empfiehlt betroffenen Nutzern und Server-Ad­mi­ni­stra­to­ren, bis zu einer Lösung in Form eines mög­li­chen Notfall-Patches für Windows 10- und Windows Server-Systeme, die Deaktivierung der SMBv3-Kompression und die Sperrung des TCP-Ports 445 in den jeweiligen Firewall-Ein­stel­lun­gen. Dies sollte als Workaround dabei unterstützen, Angriffe von Außen abzuwehren. Wann mit einem Update zu rechnen ist, gab Microsoft bisher nicht bekannt.

Siehe auch:
Download Windows 10: Kumulativer Patch für das Mai-/November-Update
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:29 Uhr Goldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cmGoldge 24Pcs Schlüsselanhänger Taschenlampe Mini Lampe 4cm
Original Amazon-Preis
14,99
Im Preisvergleich ab
?
Blitzangebot-Preis
13,59
Ersparnis zu Amazon 9% oder 1,40
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!