Sicherheitslücke macht Windows 10 und entsprechende Server angreifbar [Update]
Jetzt aktualisiert: Die als kritisch eingestufte Lücke CVE-2020-0796 im Server Message Block (SMBv3) macht aktuell Windows 10 und Server potenziell attackierbar aus der Ferne. Um sich zu schützen, empfiehlt Microsoft die Deaktivierung der SMBv3-Funktion. Nun gibt es auch einen Patch.
Aktualisierung vom 13.03.2020
Wie bereits die PCGH-Community festgestellt hat, hat Microsoft bereits gestern Abend reagiert und einen Patch namens KB 4551762 für Windows 10 Version 1903 und 1909 sowie die entsprechenden Windows-Server-Versionen veröffentlicht. Mit der Installation dieses kumulativen Patches soll die Sicherheitslücke CVE-2020-0796 geschlossen sein. Eigentlich wollte Microsoft die Infos zur Sicherheitslücke parallel zur Veröffentlichung des Patches machen, doch das hat zeitlich nicht ganz geklappt. Auch das Timing dieser News hat darunter gelitten, wofür der Autor um Entschuldigung bittet.
Original-Artikel vom 12.03.2020
Via Remotezugriff auf einen PC zuzugreifen kann eine praktische Sache sein, vor allem in der aktuellen Zeit mit dem Coronavirus, da vielerorts Homeoffice angesagt ist beziehungsweise Meetings nur noch virtuell ablaufen. Allerdings kann dies auch missbraucht werden. Die Sicherheitslücke namens CVE-2020-0796 im Server Message Block (SMBv3) kann schlimmstenfalls dafür sorgen, dass Fremde aus der Ferne Zugriff auf den eigenen PC erhalten. Bedroht sind die Versionen 1903 und 1909 von Windows 10 und Windows Server. Bislang gibt es noch keinen Patch von Microsoft, der diese Lücke stopft.
Microsoft empfiehlt Deaktivierung der Kompression von SMBv3
Um sich dennoch schützen zu können, gibt Microsoft einen Workaround heraus. Hierbei wird beschrieben, wie Nutzer die Kompression des Microsoft Server Message Blocks 3.1.1 (SMBv3) deaktivieren können. Mit der rechten Maustaste klickt man auf das Windows-Symbol am Bildschirm und wählt die Windows Powershell aus. In dieses Fenster trägt man dann folgendes ein und bestätigt es mit einem Druck auf die Enter-Taste:
Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
Ein Neustart des PCs sei nicht notwendig, so Microsoft. Im gestrigen Patchday hat der Konzern zwar etliche Sicherheitslücken geschlossen, aber eben nicht CVE-2020-0796. Noch ist unklar, wann ein entsprechender Patch zur Verfügung stehen wird. Bis dahin gilt die Empfehlung, SMBv3 zu deaktivieren. Zudem sollten User den TCP-Port 445 via Firewall blockieren.
Ebenfalls lesenswert: Microsoft stellt PowerToys 0.15 für Windows 10 bereit
Fakten zur Sicherheitslücke CVE-2020-0796 in Windows 10:
- Wie Microsoft mitteilt, gibt es in den Versionen 1903 und 1909 in Windows 10 und Server die kritische Sicherheitslücke namens CVE-2020-0796. Die Sicherheitslücke im Server Message Block (SMBv3) kann schlimmstenfalls dafür sorgen, dass Fremde aus der Ferne Zugriff auf den eigenen PC erhalten.
Noch gibt es keinen Patch von Microsoft, der diese Lücke schließt.Um sich zu schützen, sollen Anwender via Powershell-Befehl die Kompression des Microsoft Server Message Blocks 3.1.1 (SMBv3) deaktivieren. Zudem sollten User den TCP-Port 445 via Firewall blockieren.
Quelle: Microsoft
Ich hab oft den Eindruck, dass manche gar nicht wissen wofür man diverse Protokolle nutzt und was sie können bzw. nicht können...
Daher der Konjunktiv. Würde es MS wirklich umbringen SCP in den Explorer zu integrieren? Man hat irgendwie immer den Eindruck, dass MS ganz genau weiß, dass keiner mehr SMB nutzen würde, wenn er nicht müsste.
Microsoft Update Catalog
Am schönsten wäre es ja, wenn Windows eine Explorerintegration für andere Protokolle bieten würde.