Code zum Ausnutzen von Lücke in SMBv3-Protokoll auf Github veröffentlicht
(Quelle: Pixabay/theDitigalArtist)
8. Juni 2020 -
Auf Github wurde Code veröffentlicht, der dazu verwendet werden kann, um eine Schwachstelle im SMBv3-Protokoll auszunutzen. Administratoren sollten ihre Systeme deshalb schnellstmöglich patchen.
In Windows 10 klaffte noch bis im März dieses Jahres ein schwerwiegendes Leck im SMBv3-Protokoll, das mit der Kennung CVE-2020-0796 versehen wurde und als SMBGhost bezeichnet wird. Microsoft reagierte mit dem Update KB4551762 darauf und schloss die Lücke. Doch nun ist auf dem Code Repository Github Code veröffentlicht worden, der es ermöglicht, die Lücke im SMBv3-Protokoll auszunutzen, um sich Zugang zum Zielsystem zu verschaffen (via "Ars Technica").
Der Verfasser oder die Verfassering des Codes auf Github schreibt, dieser sei nur auf eigene Gefahr und zu Lernzwecken zu verwenden. Dennoch sollten Administratoren das von Microsoft zur Verfügung gestellte Update schnellstmöglich installeren, falls sie es noch nicht getan haben, denn es besteht die Gefahr, dass der Code genutzt wird, um Schadsoftware zu entwickeln und nicht gesicherte Systeme anzugreifen. (luc)
Der Verfasser oder die Verfassering des Codes auf Github schreibt, dieser sei nur auf eigene Gefahr und zu Lernzwecken zu verwenden. Dennoch sollten Administratoren das von Microsoft zur Verfügung gestellte Update schnellstmöglich installeren, falls sie es noch nicht getan haben, denn es besteht die Gefahr, dass der Code genutzt wird, um Schadsoftware zu entwickeln und nicht gesicherte Systeme anzugreifen. (luc)