Microsoft hat früher als ursprünglich geplant einen Patch zur Behebung einer Schwachstelle im SMBv3-Protokoll veröffentlicht, nachdem ein versehentliches Bug-Leak im Internet bekannt gegeben wurde. Der Patch ist ab sofort als Update für Windows 10 (Versionen 1903 und 1909) und Windows Server 2019 (Versionen 1903 und 1909) verfügbar. Das Update behebt die Schwachstelle CVE-2020-0796, die in einem Protokoll namens Server Message Block (SMB) zur gemeinsamen Nutzung von Dateien, Druckern und anderen Ressourcen über lokale Netzwerke und das Internet besteht. Bei Ausnutzung des Fehlers könnte es einem Angreifer ermöglichen, eine Verbindung zu Remote-Systemen herzustellen, auf denen der SMB-Dienst aktiviert ist, und Schadcode mit Systemrechten auszuführen.
SMB-Phantomdefekt
Aufgrund der schlechten Kommunikation zwischen Microsoft und einigen Antiviren-Herstellern wurden Einzelheiten des Fehlers online durchgesickert, bevor er veröffentlicht wurde. Antiviren-Unternehmen stellten damals fest, dass Angreifer den Fehler als Waffe nutzen könnten, um sich selbst verbreitende SMB-Würmer mit ähnlichen Fähigkeiten wie die Ransomware-Stämme WannaCry und NotPetya zu entwickeln. Microsoft hatte ursprünglich geplant, diesen Monat keinen Bugfix zu veröffentlichen, aber der Softwareriese war dazu gezwungen, nachdem die Informationen online durchgesickert waren. Der neu veröffentlichte Fix kommt gerade rechtzeitig, da mehrere Forscher Proof-of-Concept-Tests entwickeln konnten, um zu zeigen, wie die Schwachstelle genutzt werden könnte, um Abstürze auf anfälligen Maschinen zu verursachen. Benutzern, die eine der betroffenen Versionen von Windows 10 und Windows Server 2019 ausführen, wird dringend empfohlen, den Patch sofort zu installieren. Sollte dies jedoch nicht möglich sein, hat Microsoft einen Sicherheitshinweis mit detaillierten Tipps zur Schadensbegrenzung veröffentlicht. Über ZDNet