Windows 10: Kritische Sicherheitslücke im SMBv3-Protokoll bekannt

Sicherheit, Sicherheitslücke, Hacker, Malware, Security, Virus, Schadsoftware, Exploit, schloss Bildquelle: Pete Linforth
Eine kritische Sicherheitslücke im SMBv3-Protokoll sorgt derzeit für eine erhöhte Anfälligkeit von Windows 10-Computern und Windows-Servern. Microsoft hat diese während des Patch Days scheinbar versehentlich be­stä­tigt, ohne jedoch ein passendes Update zu liefern.
Nachtrag 12. März 21.05 Uhr: Microsoft hat ein weiteres Update für Windows 10 Version 1903 und 1909 herausgegeben, welches die Schwachstelle im SMBv3-Protokoll schließen soll.

Unter dem Codenamen "CVE-2020-0796" ist seit wenigen Stunden eine neue Si­cher­heits­lü­cke bekannt, die das Server Message Block-Protokoll in der Version 3 für illegale Ein­dring­lin­ge und Schadsoftware anfällig macht. Betroffen sind dabei Windows 10- und Windows Server Core-Installationen mit dem Patch-Stand 1903 und 1909 auf 32- und 64-Bit-Basis sowie ARM64-Systemen. Da Microsoft ein problemlösendes Update möglicherweise kurzfristig ver­scho­ben hat, wurden dennoch Sicherheitsanbieter wie Fortinet und Cisco Talos über die als gravierend eingestufte SMBv3-Sicherheitslücke informiert.

Kontrolle über Systeme kann per Remote-Angriff erlangt werden

Die unter Experten bereits als "SMBGhost" bekannte und mit wurmartigen Schad­pro­gram­men wie WannaCry, NotPatya und EternalBlue verglichene Software-Anfälligkeit beschreibt Fortinet wie folgt: "Dies deutet auf einen Angriffsversuch hin, bei dem eine Puf­fer­über­lauf­schwach­stel­le in Microsoft SMB-Servern ausgenutzt werden soll. Die Schwachstelle ist auf einen Fehler zurückzuführen, wenn die anfällige Software ein in böswilliger Absicht erstelltes komprimiertes Datenpaket verarbeitet. Ein entfernter, nicht authentifizierter Angreifer kann dies ausnutzen, um beliebigen Code im Kontext der Anwendung auszuführen."

Technische Details oder entsprechender Code wurden zur Sicherheitslücke bisher nicht ver­öf­fent­licht. Microsoft äußerte sich kurzfristig in einem Security Update Guide und empfiehlt betroffenen Nutzern und Server-Ad­mi­ni­stra­to­ren, bis zu einer Lösung in Form eines mög­li­chen Notfall-Patches für Windows 10- und Windows Server-Systeme, die Deaktivierung der SMBv3-Kompression und die Sperrung des TCP-Ports 445 in den jeweiligen Firewall-Ein­stel­lun­gen. Dies sollte als Workaround dabei unterstützen, Angriffe von Außen abzuwehren. Wann mit einem Update zu rechnen ist, gab Microsoft bisher nicht bekannt.

Siehe auch:
Download Windows 10: Kumulativer Patch für das Mai-/November-Update Sicherheit, Sicherheitslücke, Hacker, Malware, Security, Virus, Schadsoftware, Exploit, schloss Sicherheit, Sicherheitslücke, Hacker, Malware, Security, Virus, Schadsoftware, Exploit, schloss Pete Linforth
Diese Nachricht empfehlen
Kommentieren7
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:40 Uhr USB C Hub, 8 IN 1 USB Typ C Adapter mit 4K HDMI & RJ45, 3 USB 3.0 Ports, SD/TF Kartenleser & USB C Stromanschluss USB C Adapter Kompatibel für MacBook Pro/Air, Samsung, Huawei, USB C GeräteUSB C Hub, 8 IN 1 USB Typ C Adapter mit 4K HDMI & RJ45, 3 USB 3.0 Ports, SD/TF Kartenleser & USB C Stromanschluss USB C Adapter Kompatibel für MacBook Pro/Air, Samsung, Huawei, USB C Geräte
Original Amazon-Preis
34,99
Im Preisvergleich ab
34,99
Blitzangebot-Preis
29,74
Ersparnis zu Amazon 15% oder 5,25

Tipp einsenden