Die SMBGhost-Sicherheitslücke in Windows 10 wurde nun bestätigt. Hier erfahren Sie, wie Sie sie beheben können

Es kommt nicht oft vor, dass eine kritische Schwachstelle offengelegt wird, bevor ein Fix verfügbar gemacht wurde, und selbst wenn sie bekannt gegeben wird, ergreifen Softwareunternehmen umgehend Maßnahmen, um die Schwachstelle zu beheben. Etwas Ähnliches geschah mit der SMBGhost-Schwachstelle von Windows 10 oder CVE-2020-0796 — es wurde offengelegt, bevor ein Fix zur Verfügung gestellt wurde. Microsoft hat schnell gehandelt und innerhalb weniger Tage eine Notfallkorrektur für den Fehler herausgegeben.

In den Monaten nach Microsofts Notfallfix bestätigt die Cybersicherheitsbehörde der US-Regierung die Schwachstelle und warnt davor, dass böswillige Cyberakteure auf Windows 10-Systeme abzielen, die noch immer anfällig für eine drei Monate alte kritische Sicherheitslücke sind. Obwohl sofort ein Notfall-Patch herausgegeben wurde, hat nicht jeder Windows-PC automatische Updates aktiviert, sodass vermutet wird, dass viele Windows 10-PCs immer noch die Schwachstelle haben. Und da der SMBGhost „wurmfähig“ ist, kann er sich von einem anfälligen Computer auf einen anderen anfälligen Computer ausbreiten, ohne dass ein Eingreifen von Administratoren oder Benutzern erforderlich ist.

Die Schwachstelle in Microsofts Server Message Block 3.1.1 ermöglicht es, dass ein böswillig konstruiertes Datenpaket an den Server gesendet wird, um die Ausführung willkürlichen Codes zu starten. Forbes gemeldet.

Die Cybersecurity and Infrastructure Security Agency (CISA) des US-Heimatschutzministeriums „empfehlt dringend, eine Firewall zu verwenden, um SMB-Ports vom Internet zu blockieren.“ Es empfiehlt Benutzern außerdem, Patches und Updates so schnell wie möglich anzuwenden. Microsofts Sicherheitsupdate zur Behebung der SMBGhost-Schwachstelle in Windows 10 1909 und 1903 kann sein hier.