• IT-Karriere:
  • Services:

Remote Code Execution: Sicherheitslücke in Windows 10 geleakt

Microsoft hat einen Patch für eine gefährliche Lücke im SMBv3-Protokoll veröffentlicht. Dieser sollte schnell eingespielt werden.

Artikel veröffentlicht am ,
Panne bei Veröffentlichung von Sicherheitslücke: Microsoft gibt Ratschläge, wie man sich auch ohne Patch schützen kann.
Panne bei Veröffentlichung von Sicherheitslücke: Microsoft gibt Ratschläge, wie man sich auch ohne Patch schützen kann. (Bild: The Conmunity - Pop Culture Geek/Wikimedia Commons/CC-BY 2.0)

Details zu einer Sicherheitslücke in Windows wurden offenbar versehentlich zu früh veröffentlicht. Die Lücke betrifft das Netzwerkdateisystem SMB in der aktuellen Version 3.0, die nur in Windows 10 unterstützt wird. Ältere Windows-Versionen sind damit vermutlich nicht gefährdet. Mittlerweile hat Microsoft einen Patch veröffentlicht.

Stellenmarkt
  1. Haufe Group, Freiburg
  2. Landratsamt Reutlingen, Reutlingen

Informationen über die Lücke, die mit der ID CVE-2020-0796 geführt wird, tauchten am 10. März in einem Blogeintrag von Cisco Talos auf. Zwischenzeitlich wurden die Informationen jedoch aus dem Blogbeitrag wieder entfernt. Wie genau es dazu kam, ist unklar.

Kompression ausschalten als vorläufige Schutzmaßnahme

Die Sicherheitslücke betrifft sowohl die Client- als auch die Serverimplementierung. In einer von Microsoft veröffentlichten Ankündigung wurde Nutzern empfohlen, auf der Serverseite die Kompression von SMBv3 auszuschalten - ein Hinweis darauf, dass das Problem vermutlich damit zusammenhängt. Außerdem könne man den Port 445 im Netzwerk blockieren.

Anfangs konnten Windows-Nutzer nur die von Microsoft vorgeschlagenen Schutzmaßnahmen umsetzen. Am 12. März veröffentlichte Microsoft dann einen Patch für die betroffenen Betriebssysteme Windows 10 1903 und 1909. Dieser sollte schnellstmöglich installiert werden.

Wanna Cry und Notpetya nutzten SMB-Sicherheitslücke

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

Sicherheitslücken im SMB-Protokoll plagten Windows schon oft und haben in der Vergangenheit zu einigen großen Malware-Wellen geführt. So nutzte beispielsweise der von der NSA entwickelte und geleakte Exploit Eternalblue eine Sicherheitslücke im SMB-Protokoll. Dieser Code wurde später von Wanna Cry und Notpetya genutzt, um Windows-Systeme anzugreifen.

Es gibt aber einen großen Unterschied zwischen Eternalblue und der jetzt bekanntgewordenen Lücke: Eternalblue betraf Version 1 des SMB-Protokolls und damit vor allem ältere Windows-Systeme. Die jetzt bekanntgewordene Sicherheitslücke betrifft hingegen die aktuelle Version von SMB und damit nur sehr aktuelle Windows-Installationen.

Nachtrag vom 12. März 2020, 17:30 Uhr

Microsoft hat einen Patch veröffentlicht - wir haben den Artikel entsprechend angepasst.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 499,99€
  2. (u. a. PS5 + HD Kamera für 549,99€)
  3. (u. a. Ryzen 7 5800X für 469€)

snboris 13. Mär 2020

Das klappt auch bei einer nicht gebrandeten, eigenen FB (6590) nicht. Jedenfalls bei...

alphaorb 12. Mär 2020

Es gibt kein SMB 4

Sea 12. Mär 2020

Nix clickbait. Als die Info gestern bekannt wurde stand da nur SMB3 . Das ist erst heute...

jimbokork 11. Mär 2020

Er hat völlig recht damit, dass bisweilen auch nicht mehr unterstützte Distributionen...


Folgen Sie uns
       


Gocycle GX - Test

Das Gocycle GX hat einen recht speziellen Pedelec-Sound, aber dafür viele Vorteile.

Gocycle GX - Test Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /