Windows – schwerwiegende Lücke im SMBv3-Protokoll

Posted on Posted in FAQ (closed), News
1 Star2 Stars3 Stars4 Stars5 Stars (noch nicht Bewertet)
Loading...

In der nächsten Patch-Runde von Microsoft werden diesen Monat insgesamt 117 Schwachstellen in Windows & Co behoben. 25 Sicherheitslücken davon gelten als «kritisch».

Derzeit sorgt vor allem eine kritische Lücke (CVE-2020-0796) im SMBv3-Protokoll in Windows 10 und Windows Server (1903) für Schlagzeilen. Einer Sicherheitswarnung von Microsoft zufolge müssen Angreifer lediglich präparierte Pakete an verwundbare SMB-Server verschicken, um die Schwachstelle auszunutzen. Anschließen sollen sie in der Lage sein, eigenen Code ausführen zu können. Auch Clients sind gefährdet. Für eine erfolgreiche Attacke müsste ein Angreifer Opfer aber dazu bringen, sich mit einem vom Angreifer kontrollierten SMBv3-Server zu verbinden.

Bislang gibt es noch keinen Patch für die Lücke. In der Warnmeldung beschreibt Microsoft einen Workaround, wie man zumindest SMB-Server absichern kann. Außerdem empfehlen sie, den TCP-Port 445 via Firewall zu blockieren.

Wenn Angreifer erfolgreich an der Schwachstelle ansetzen, könnte sich ein Trojaner Berichten zufolge wurmartig verbreiten und weitere Computer befallen. Auf diese Art hat sich im Sommer 2017 unter anderem der Erpressungstrojaner WannaCry verbreitet. Microsoft versichert, dass sie zum jetzigen Zeitpunkt noch keine Angriffe beobachtet haben.