2493029

Microsoft-Lücke: SMB-Schwachstelle in Windows entdeckt

11.03.2020 | 15:55 Uhr | Michael Söldner

Über eine ungepatchte Sicherheitslücke im SMB-Protokol von Windows könnte Schadcode auf den Rechner gelangen.

Wie gewohnt sorgt Microsoft zum Patchday im März für zahlreiche Windows-Updates. Damit werden laut Hersteller aktuell 117 Schwachstellen in Windows und zugehörigen Programmen geschlossen. Ein Update fehlt jedoch: Unter der Bezeichnung CVE-2020-0796 tauchte eine kritische Lücke im SMBv3-Protokoll von Windows 10 und Windows Server (1903) auf, die am Patchday noch nicht geschlossen werden kann. Durch diese Lücke könnten Angreifer veränderte Pakete an SMB-Server ausliefern und sogar eigenen Code ausführen. Das Opfer muss hierfür lediglich dazu gebracht werden, sich mit einem vom Angreifer kontrollierten SMBv3-Server zu verbinden.

Abhilfe in Form eines Patches gibt es noch nicht. Microsoft stellt jedoch einen Workaround zur Verfügung, mit dem sich SMB-Server schützen lassen. Besorgte Admins sollten außerdem den TCP Port 445 in der Firewall blockieren. Eine Infektion könnte eine wurmartige Verbreitung von Schädlingen zur Folge haben, die auch weitere Rechner im Netzwerk infizieren würde. Laut Microsoft gebe es aktuell noch keine Anzeichen für Angriffe über diese Methode. Dennoch sollten Nutzer alle angebotenen Windows-Updates installieren. So wurden beispielsweise im Microsoft-Browser Edge gleich zehn kritische Sicherheitslücken geschlossen.

5 schnelle Tipps für Ihre Datensicherheit

PC-WELT Marktplatz

2493029