Windows 10 und Server: Sicherheitslücke in SMBv3 bedroht Betriebssysteme
Die kritische Sicherheitslücke CVE-2020-0796 im Server Message Block (SMBv3) bedroht zur Zeit Windows 10 und Windows Server 2019, die in einem Ernstfall aus der Ferne mit Remote-Angriffen übernommen werden können. Microsoft empfiehlt die Deaktivierung der SMBv3-Kompression als vorübergehende Schutzmaßnahme.
Microsoft empfiehlt Deaktivierung
Unter dem Titel „Microsoft Guidance for Disabling SMBv3 Compression“ hat das Unternehmen einen Security Update Guide herausgegeben, der beschreibt, wie bedrohte Anwender und Administratoren die Kompression des Microsoft Server Message Block 3.1.1 (SMBv3) deaktivieren können.
Von der Sicherheitslücke betroffen sind die folgenden Betriebssysteme:
- Microsoft Windows 10 1903 (32-Bit)
- Microsoft Windows 10 1903 (64-Bit)
- Microsoft Windows 10 1903 (ARM64)
- Microsoft Windows 10 1909 (32-Bit)
- Microsoft Windows 10 1909 (64-Bit)
- Microsoft Windows 10 1909 (ARM64)
- Microsoft Windows Server 1903
- Microsoft Windows Server 1909
Ein Sicherheitsupdate konnte Microsoft auch zum gestrigen Patch-Dienstag nicht liefern, weshalb betroffene Anwendern sicherheitshalber zu der empfohlenen Deaktivierung der Kompression geraten wird.
Microsoft empfiehlt zudem die Registrierung für seinen Security Notification Service, um schnellstmöglich über die Verfügbarkeit eines Updates informiert zu werden. Außerdem sollte der TCP-Port 445 vorsorglich vollständig blockiert werden, so das Unternehmen.
Schon in der Vergangenheit nutzten bekannte Schadprogramme wie WannaCry (WCRY) und andere Exploits Sicherheitslücken im SMB-Protokoll für Cyberattacken und Malware-Angriffe.
Sicherheitslücke sollte vorerst geheim bleiben
Die nun bekanntgewordene Sicherheitslücke tauchte erstmalig in einem Blogeintrag von Cisco Talos auf und wurde kurze Zeit später wieder aus dem Beitrag entfernt. Erst im Anschluss daran gab Microsoft seine Empfehlungen zum Umgang mit der SMBv3-Kompression bekannt. Die Sicherheitslücke sollte allem Anschein nach noch nicht kommuniziert werden, um Microsoft die Möglichkeit eines Updates zu geben.
Ob und wann ein Sicherheitsupdate für die Betriebssysteme von Microsoft zur Verfügung gestellt wird, ist zur Zeit noch nicht bekannt. In Anbetracht der aktuellen Lage ist allerdings zeitnah mit einer Reaktion aus Redmond zu rechnen.
Microsoft schließt kritische SMBv3-Sicherheitslücke
Mittlerweile hat Microsoft das entsprechende Sicherheitsupdate mit der Kennung KB4551762 für Windows 10 1903 und 1909 sowie Windows Server 1903 und 1909 über den Windows Update Katalog veröffentlicht, welches die kritische SMBv3-Sicherheitslücke schließt.
Weitere Informationen können dem Supportartikel KB4551762 und dem Security Update Guide entnommen werden.
Microsoft empfiehlt vor der Installation des kumulativen Updates zudem das aktuelle Servicing Stack Update (SSU) zu installieren.