News
Hardware Software Consumer Electronic Allgemein
Tests
Hardware Software Consumer Electronic Sonstige
Kaufberatung
Ram Rangliste CPU Rangliste SSD Rangliste Mainboard AMD Rangliste Mainboard Intel Rangliste Gehäuse Rangliste Kühler Rangliste Grafikkarten Rangliste
Community
Videos
Internes
Impressum Team Jobangebote Werbung
NEWS
#Windows #Microsoft #Sicherheitsluecke #SMBv3 #Schwachstelle

Windows-SMBv3-Schwachstelle

Exploit-Code auf Github veröffentlicht

Portrait des Authors


Exploit-Code auf Github veröffentlicht
0

Werbung

Die Windows-10-Schwachstelle "SMBGhost" wurde zwar bereits Mitte März mit einem entsprechenden Update von Microsoft behoben, allerdings dürften bislang noch nicht alle Nutzer besagtes Update eingespielt haben. Dies könnte nun äußerst problematisch werden, da ein sogenannter Proof-of-Concept-Code auf Github aufgetaucht ist. Somit sind auch wenig versierte Nutzer in der Lage, die genannte Sicherheitslücke auszunutzen.

Zwar handelt es sich bei dem auf Github veröffentlichten Code bislang noch um eine nicht allzu ausgereifte Version, jedoch lässt sich dem Social-Media-Portal Twitter entnehmen, dass bereits erste Angriffe auf Basis des genannten Codes erfolgreich durchgeführt werden konnten. Zudem dürften bereits in naher Zukunft weitere Varianten des aktuellen Proof-of-Concepts auftauchen, bei dem Angriffe mit einem einfachen Mausklick durchgeführt werden. Dies hätte zur Folge, dass eine Vielzahl von Usern mit besagten Exploit in der Lage wäre diverse Rechner anzugreifen.

Microsoft HQ Köln

Somit sollten alle Nutzer der Windows-10-Version 1903 sowie 1909 entsprechendes Update sofort einspielen, sofern sie dies noch nicht getan haben. Windows-Server in der Version 1903 und 1909 sind ebenfalls von der SMBv3-Sicherheitslücke betroffen. Ein entsprechender Download findet sich hier. Zumal laut Aussagen des Sicherheitsforschers Troy Mursch (Bad Packets Report) bereits Unmengen von Scans in der freien Wildbahn gesichtet wurden, die nach verwundbaren Servern Ausschau halten. Somit stellt sich nicht die Frage, ob ein nicht gepatchter Computer angegriffen wird, sondern wann dieser den Angreifern zum Opfer fällt. Aufgrund der rapiden Entwicklung veröffentlichte auch der CERT-Bund auf seinem offiziellen Twitter-Account einen entsprechenden Hinweis und forderte die Nutzer auf, zu überprüfen, ob die entsprechende Aktualisierung von Microsoft installiert wurde.

Datenschutzhinweis für Twitter

An dieser Stelle möchten wir Ihnen einen Twitter Feed zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Twitter setzt durch das Einbinden des Applets Cookies auf ihrem Rechner, mit welchen sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf diesen Feed. Der Inhalt wird anschließend geladen und Ihnen angezeigt.

Ihr Hardwareluxx-Team

Tweets ab jetzt direkt anzeigen

Preise und Verfügbarkeit
Nicht verfügbar Nicht verfügbar Ab 149,00 EUR
Preise und Verfügbarkeit bei Geizhals
Lagernd 149,00 EUR
Lagernd 159,00 EUR
Lagernd 169,00 EUR
Lagernd 198,73 EUR

Quellen und weitere Links

Werbung

#Windows
#Microsoft
#Sicherheitsluecke
#SMBv3
#Schwachstelle
KOMMENTARE (0) VGWort