Werbung
Mit dem kumulativen Update KB4551762 für die Windows-10-Versionen 1903 und 1909, das gestern veröffentlicht wurde, werden außer einer ganzen Reihe von Sicherheitsupdates auch der SMBv3-Bug behoben. Im Sicherheitshinweis ADV200005 wies Microsoft noch vor einiger Zeit darauf hin, dass es eine Schwachstelle im Microsoft-Server-Message-Block-3.1.1-(SMBv3)-Protokoll gibt, an deren Bereinigung man mit Hochdruck arbeite.
"Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte die Fähigkeit erlangen, Code auf dem SMB-Zielserver oder SMB-Client auszuführen. Um die Schwachstelle gegen einen SMB-Server auszunutzen, könnte ein nicht authentifizierter Angreifer ein speziell präpariertes Paket an einen SMBv3-Zielserver senden. Um die Schwachstelle gegenüber einem SMB-Client auszunutzen, müsste ein nicht authentifizierter Angreifer einen bösartigen SMBv3-Server konfigurieren und einen Benutzer dazu bringen, eine Verbindung zu diesem zu erstellen."
Eine besondere Gefahr stellt die Sicherheitslücke auch deshalb dar, weil nicht nur aus dem Internet erreichbare Computersysteme davon betroffen sind. Die Möglichkeit der wurmartigen Ausbreitung könnte komplette Netzwerkstrukturen lawinenartig befallen.
Administratoren und heimische Privatanwender sollten daher – sofern die Windows-Update-Funktion nicht automatisch aktiviert ist – das Update via Microsofts Update-Katalog einspielen.