Wurmbare Schwachstelle bei Windows 10 und Windows Server

12. März 2020, Marian Kogler | IT-Sicherheit

Microsoft und das Bundesamt für Sicherheit in der Informationstechnik warnen vor einer wurmbaren Schwachstelle in Windows 10 und Windows Server (Server Core Installation) der Versionen 1903 und 1909. Der Angreifer kann dabei über das SMBv3-Protokoll beliebigen Code auf dem entfernten Rechner ausführen. „Wurmbar“ bedeutet, dass eine rasche Verbreitung und Kompromittierung zahlreicher Systeme möglich ist, wenn die Schwachstelle ausgenutzt wird.

Da das SMB-Protokoll für Funktionen wie Domänenanmeldung, Dateisharing und Druckersharing notwendig und daher praktisch bei allen Windows-Systemen aktiviert ist, besteht hier eine erhebliche Gefahr.

Microsoft empfiehlt daher, bei Servern SMBv3-Kompression zu deaktivieren und so die Ausnutzung zu verhindern. Clients sind jedoch trotz dieser Deaktivierung weiterhin verwundbar, hier empfiehlt Microsoft, eingehende SMB-Verbindungen zum Beispiel auf Firewallebene komplett zu verhindern.

Update 13.03.2020: Bitte spielen Sie umgehend den von Microsoft zur Verfügung gestellten Patch ein.