Werbung
Das US-amerikanische Unternehmen Microsoft hat jetzt einen Sicherheitshinweis für die Windows-10-Versionen 1909 und 1903 veröffentlicht. Unter der Kennung ADV200005 ließ der internationale Hard- und Softwarehersteller verlauten, dass sich eine Schwachstelle im Microsoft-Server-Message-Block-3.1.1-(SMBv3)-Protokoll befindet. Besagte Sicherheitslücke wird laut Angaben von Microsoft aktuell noch nicht ausgenutzt. Außerdem gab das Unternehmen bekannt, man würde bereits mit Hochdruck an einer entsprechenden Aktualisierung zur Behebung der Lücke arbeiten.
Zudem veröffentlichte Microsoft einen Workaround, der genutzt werden kann, solange der Patch noch auf sich warten lässt. Um Angreifer daran zu hindern, die Sicherheitslücke ausnutzen, kann die Komprimierung deaktiviert werden. Dies gelingt mit Adminrechten mit folgendem Befehl in der PowerShell:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Um die Komprimierung nach dem Installieren des zukünftigen Patches wieder zu aktivieren muss folgender Befehl ausgeführt werden:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 0 -Force
Angreifer sind aufgrund der Sicherheitslücke in der Lage, Code auf dem SMB-Zielserver oder SMB-Client auszuführen. Um die Schwachstelle gegen einen Server ausnutzen, wird ein speziell präpariertes Paket benötigt. Um einem Angriff gegen einen SMB-Client durchzuführen, wird ein bösartiger SMBv3-Server verwendet, mit dem sich der Nutzer dann lediglich verbinden muss.
Microsoft Windows 10 Pro 64Bit, DSP/SB (deutsch) (PC) (FQC-08922) | ||
Nicht verfügbar | Nicht verfügbar | Ab 139,00 EUR |