Remote Code Execution: Sicherheitslücke in Windows 10 geleakt

Microsoft hat einen Patch für eine gefährliche Lücke im SMBv3-Protokoll veröffentlicht. Dieser sollte schnell eingespielt werden.

Artikel veröffentlicht am ,
Panne bei Veröffentlichung von Sicherheitslücke: Microsoft gibt Ratschläge, wie man sich auch ohne Patch schützen kann.
Panne bei Veröffentlichung von Sicherheitslücke: Microsoft gibt Ratschläge, wie man sich auch ohne Patch schützen kann. (Bild: The Conmunity - Pop Culture Geek/Wikimedia Commons/CC-BY 2.0)

Details zu einer Sicherheitslücke in Windows wurden offenbar versehentlich zu früh veröffentlicht. Die Lücke betrifft das Netzwerkdateisystem SMB in der aktuellen Version 3.0, die nur in Windows 10 unterstützt wird. Ältere Windows-Versionen sind damit vermutlich nicht gefährdet. Mittlerweile hat Microsoft einen Patch veröffentlicht.

Stellenmarkt
  1. Crisis and Business Continuity Management Expert (m/w/d)
    ALDI International Services SE & Co. oHG, Mülheim an der Ruhr
  2. IT-Security Spezialist Kommunikation (m/w/d)
    Helios IT Service GmbH, Berlin-Buch
Detailsuche

Informationen über die Lücke, die mit der ID CVE-2020-0796 geführt wird, tauchten am 10. März in einem Blogeintrag von Cisco Talos auf. Zwischenzeitlich wurden die Informationen jedoch aus dem Blogbeitrag wieder entfernt. Wie genau es dazu kam, ist unklar.

Kompression ausschalten als vorläufige Schutzmaßnahme

Die Sicherheitslücke betrifft sowohl die Client- als auch die Serverimplementierung. In einer von Microsoft veröffentlichten Ankündigung wurde Nutzern empfohlen, auf der Serverseite die Kompression von SMBv3 auszuschalten - ein Hinweis darauf, dass das Problem vermutlich damit zusammenhängt. Außerdem könne man den Port 445 im Netzwerk blockieren.

Anfangs konnten Windows-Nutzer nur die von Microsoft vorgeschlagenen Schutzmaßnahmen umsetzen. Am 12. März veröffentlichte Microsoft dann einen Patch für die betroffenen Betriebssysteme Windows 10 1903 und 1909. Dieser sollte schnellstmöglich installiert werden.

Wanna Cry und Notpetya nutzten SMB-Sicherheitslücke

Golem Akademie
  1. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    26.–28. Oktober 2021, Virtuell
Weitere IT-Trainings

Sicherheitslücken im SMB-Protokoll plagten Windows schon oft und haben in der Vergangenheit zu einigen großen Malware-Wellen geführt. So nutzte beispielsweise der von der NSA entwickelte und geleakte Exploit Eternalblue eine Sicherheitslücke im SMB-Protokoll. Dieser Code wurde später von Wanna Cry und Notpetya genutzt, um Windows-Systeme anzugreifen.

Es gibt aber einen großen Unterschied zwischen Eternalblue und der jetzt bekanntgewordenen Lücke: Eternalblue betraf Version 1 des SMB-Protokolls und damit vor allem ältere Windows-Systeme. Die jetzt bekanntgewordene Sicherheitslücke betrifft hingegen die aktuelle Version von SMB und damit nur sehr aktuelle Windows-Installationen.

Nachtrag vom 12. März 2020, 17:30 Uhr

Microsoft hat einen Patch veröffentlicht - wir haben den Artikel entsprechend angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


snboris 13. Mär 2020

Das klappt auch bei einer nicht gebrandeten, eigenen FB (6590) nicht. Jedenfalls bei...

alphaorb 12. Mär 2020

Es gibt kein SMB 4

Sea 12. Mär 2020

Nix clickbait. Als die Info gestern bekannt wurde stand da nur SMB3 . Das ist erst heute...

jimbokork 11. Mär 2020

Er hat völlig recht damit, dass bisweilen auch nicht mehr unterstützte Distributionen...



Aktuell auf der Startseite von Golem.de
MS Satoshi
Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs

Kryptogeld-Enthusiasten kauften ein Kreuzfahrtschiff und wollten es zum schwimmenden Freiheitsparadies machen. Allerdings scheiterten sie an jeder einzelnen Stelle.
Von Elke Wittich

MS Satoshi: Die abstruse Geschichte des Bitcoin-Kreuzfahrtschiffs
Artikel
  1. Gigafactory Berlin: Tesla verzichtet für Akkufertigung auf staatliche Förderung
    Gigafactory Berlin
    Tesla verzichtet für Akkufertigung auf staatliche Förderung

    Tesla verzichtet für die geplante Akkufertigung in Grünheide bei Berlin auf eine mögliche staatliche Förderung in Milliardenhöhe.

  2. Microsoft: Xbox-Spieler in Halo Infinite von Crossplay genervt
    Microsoft
    Xbox-Spieler in Halo Infinite von Crossplay genervt

    Im Multiplayer von Halo Infinite gibt es offenbar immer mehr Cheater. Nun fordern Xbox-Spieler eine Option, um gemeinsame Partien mit PCs zu vermeiden.

  3. 50 Prozent bei IT-Weiterbildung sparen
     
    50 Prozent bei IT-Weiterbildung sparen

    Die Black Week 2021 in der Golem Karrierewelt läuft weiter: 50 Prozent bei zahlreichen Live-Workshops, Coachings und E-Learnings sparen - noch bis Montag!
    Sponsored Post von Golem Akademie

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Heute ist Black Friday • Corsair MP600 Pro XT 1TB 167,96€ • Apple Watch Series 6 ab 379€ • Boxsets (u. a. Game of Thrones Blu-ray 79,97€) • Samsung Galaxy S21 128GB 777€ • Premium-Laptops (u. a. Lenovo Ideapad 5 Pro 16" 829€) • MS Surface Pro7+ 888€ • Astro Gaming Headsets [Werbung]
    •  /