Microsoft veröffentlicht versehentlich Infos zu ungepatchter Sicherheitslücke im SMBv3-Protokoll

Microsoft veröffentlicht versehentlich Infos zu ungepatchter Sicherheitslücke im SMBv3-Protokoll

Zum gestrigen März-Patchday hätte offenbar ein Patch für eine neu entdeckte Sicherheitslücke im Netzwerkprotokoll SMBv3 veröffentlicht werden sollen. Microsoft hatte die entsprechende Dokumentation schon fertig, vergaß sie aber wieder zu entfernen, obwohl der Patch nicht wie geplant veröffentlicht wurde.

Die Lücke wurde als CVE-2020-0796 registriert und beschreibt eine wurmfähige Lücke in SMBv3, die durch speziell präparierte Datenpakete angegriffen werden kann. Als Erste-Hilfe-Maßnahme wird empfohlen, den Port 445 in der Firewall zu schließen und die Kompression von SMBv3 zu deaktivieren.

Angeblich sind nur die neusten Windows-Versionen 1903 und 1909 (Client und Server) von der Schwachstelle betroffen, diese Information gilt aber noch nicht als gesichert.

Dass es aufgrund dieser Dokumentations-Panne nun zu einem spontanten Malware-Ausbruch kommt, ist nicht zu befürchten, Cyberkriminelle wissen aber nun zumindest, dass da etwas ist, wonach es sich zu suchen lohnt. Microsoft hatte die Informationen auch schon vorab an Partner kommuniziert, so veröffentlichte Cisco am Dienstagabend einen Blogpost zu der nun vermeintlich geschlossenen Lücke, zog diesen aber rasch wieder zurück.

Artikel im Forum diskutieren (12)

Quelle: ZDNet

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als zwölf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!
Nach oben