Code zum Ausnutzen von Lücke in SMBv3-Protokoll auf Github veröffentlicht
Quelle: Pixabay/theDitigalArtist

Code zum Ausnutzen von Lücke in SMBv3-Protokoll auf Github veröffentlicht

Auf Github wurde Code veröffentlicht, der dazu verwendet werden kann, um eine Schwachstelle im SMBv3-Protokoll auszunutzen. Administratoren sollten ihre Systeme deshalb schnellstmöglich patchen.
8. Juni 2020

     

In Windows 10 klaffte noch bis im März dieses Jahres ein schwerwiegendes Leck im SMBv3-Protokoll, das mit der Kennung CVE-2020-0796 versehen wurde und als SMBGhost bezeichnet wird. Microsoft reagierte mit dem Update KB4551762 darauf und schloss die Lücke. Doch nun ist auf dem Code Repository Github Code veröffentlicht worden, der es ermöglicht, die Lücke im SMBv3-Protokoll auszunutzen, um sich Zugang zum Zielsystem zu verschaffen (via "Ars Technica").


Der Verfasser oder die Verfassering des Codes auf Github schreibt, dieser sei nur auf eigene Gefahr und zu Lernzwecken zu verwenden. Dennoch sollten Administratoren das von Microsoft zur Verfügung gestellte Update schnellstmöglich installeren, falls sie es noch nicht getan haben, denn es besteht die Gefahr, dass der Code genutzt wird, um Schadsoftware zu entwickeln und nicht gesicherte Systeme anzugreifen. (luc)



Weitere Artikel zum Thema

Update für SMBv3-Sicherheitsleck verfügbar

13. März 2020 - Microsoft hat ein Update mit der Kennung KB4551762 für die kritische Sicherheitslücke im SMBv3-Protokoll veröffentlicht. Admins sollten den Patch schnellstmöglich aufspielen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER