Microsoft: SMB-Lücke in Windows wird aktiv ausgenutzt

Eine fast zwei Jahre alte kritische Lücke in Windows wird derzeit aktiv ausgenutzt. Exploits gibt es auch für eine sieben Jahre alte Windows-Lücke.

Artikel veröffentlicht am ,
Zahlreiche Lücken in Microsoft-Produkten werden aktiv ausgenutzt.
Zahlreiche Lücken in Microsoft-Produkten werden aktiv ausgenutzt. (Bild: Eric Beracassat/Hans Lucas via Reuters Connect)

Die US-amerikanische Cyber Security and Information Security Agency (CISA) warnt davor, dass eine ältere Sicherheitslücke in Windows 10 und Windows Server aktiv ausgenutzt wird. Die kritische Lücke ist eine von insgesamt 15, die die US-Behörde ihrer Liste für aktiv ausgenutzte Sicherheitslücken hinzugefügt hat.

Stellenmarkt
  1. Junior IT Business Consultant (w/m/d)
    Banijay Germany GmbH, Köln-Mülheim
  2. Requirements Engineer (w/m/d) Softwareentwicklung
    SSI SCHÄFER IT Solutions GmbH, Giebelstadt, Dortmund
Detailsuche

Die Lücke (CVE-2020-0796), die auch als SMBGhost oder Eternal Darkness bezeichnet wird, betrifft das Netzwerkdateisystem SMB in der aktuellen Version 3.0 und hier sowohl die Client- als auch die Serverimplementierung. Microsoft hat das Risiko der inzwischen fast zwei Jahre alte Lücke mit 10 von 10 Punkten bewertet und schätzt diese damit als besonders kritisch ein.

Angreifer, die die Lücke erfolgreich ausnutzen, können damit Schadcode auf den Geräten ausführen (Remote Code Execution, RCE). Die Sicherheitsfirma Tenable hat zu der Lücke geschrieben, dass diese sich dafür eigne, einen Wurm daraus zu bauen.

Am 12. März 2020 veröffentlichte Microsoft einen Patch, der die Lücke beheben soll. Einige Betroffene haben diesen aber wohl immer noch nicht eingespielt, so dass die Lücke weiter ausgenutzt werden kann. Woher die Informationen darüber stammen, dass die Lücke derzeit ausgenutzt wird, gab die Behörde nicht bekannt.

Golem Akademie
  1. Jira für Systemadministratoren: virtueller Zwei-Tage-Workshop
    02./03.06.2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    14.-16.06.2022, Virtuell
Weitere IT-Trainings

In der nun veröffentlichten Liste warnt die CISA darüber hinaus auch vor einer RCE-Lücke (CVE-2017-0262) in Microsoft Office, vor zwei weiteren RCE-Lücken (CVE-2017-0144 und CVE-2017-0145) in dem nicht mehr offiziell unterstützten SMBv1 sowie vor einer RCE-Lücke (CVE-2015-1635) in der Windows-Komponente HTTP.sys, die als Kernel-Treiber läuft. Letztere ist inzwischen seit fast sieben Jahren bekannt. Alle genannten Lücken werden laut CISA aktiv ausgenutzt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


User_x 14. Feb 2022

Dann hast du schon einen Straftatbestand, wenn jemand sein Telefonbuch auf WhatsApp oder...

Eheran 11. Feb 2022

Wird im Zweifel nicht jede Lücke ausgenutzt, wenn man den Patch nicht einspielt...? Was...

Tantalus 11. Feb 2022

Vielleicht deshalb: Eine fast zwei Jahre alte kritische Lücke in Windows wird derzeit...



Aktuell auf der Startseite von Golem.de
Strange New Worlds Folge 1 bis 3
Star Trek - The Latest Generation

Strange New Worlds kehrt zu episodenhaften Geschichten zurück und will damit Star-Trek-Fans alter Schule abholen. Das gelingt mit Bravour. Achtung, Spoiler!
Eine Rezension von Oliver Nickel

Strange New Worlds Folge 1 bis 3: Star Trek - The Latest Generation
Artikel
  1. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

  2. Flowcamper: Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt
    Flowcamper
    Elektro-Wohnmobil Frieda Volt auf VW-Basis vorgestellt

    Das elektrische Wohnmobil Frieda Volt basiert auf einem umgebauten Volkswagen T5 oder T6 und ist mit einem 72-kWh-Akku ausgerüstet.

  3. Cariad: Aufsichtsrat greift bei VWs Softwareentwicklung durch
    Cariad
    Aufsichtsrat greift bei VWs Softwareentwicklung durch

    Die Sorge um die Volkswagen-Softwarefirma Cariad hat den Aufsichtsrat veranlasst, ein überarbeitetes Konzept für die ehrgeizigen Pläne vorzulegen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Borderlands 3 gratis • CW: Top-Rabatte auf PC-Komponenten • Inno3D RTX 3070 614€ • Crucial P5 Plus 2 TB 229,99€ • Preis-Tipp: Kingston NV1 2 TB 129,90€ • AVM FRITZ!Repeater 1200 AX 69€ • MindStar (u. a. Palit RTX 3050 339€) • MMOGA (u. a. Total War Warhammer 3 29,49€) [Werbung]
    •  /