Microsoft informiert über eine schwerwiegende Sicherheitslücke im Protokoll des Netzwerkdateisystems SMBv3. Einen Patch gibt es noch nicht.
Microsoft windows Flash
Das Firmenlogo des Software-Giganten Microsoft. - Keystone

Das Wichtigste in Kürze

  • Im Netzwerkdateisystem SMBv3 klafft eine gravierende Sicherheitslücke.
  • Ein IT-Security-Unternehmen machte dies versehentlich zu früh publik.
  • Jetzt zieht Microsoft nach – einen Patch gibt es aber noch nicht.
Ad

Microsoft informiert regelmässig über Sicherheitslücken in firmeneigenen Betriebssystemen. Oft wird der Software-Gigant von Drittanbietern über solche Lücken informiert, woraufhin Microsoft Zeit erhält, eine Lösung zu erarbeiten, bevor die Sache publik gemacht wird.

Nun sind Angaben zu einer Lücke im Netzwerkdateisystem SMB der Version 3.0 aufgetaucht, unter anderem das Fachportal «Golem» berichtete. Dieses Dateisystem ist ausschliesslich für Windows 10 und Windows Server (1903 und 1909) verfügbar, womit ältere OS nicht betroffen sind. Beim SMB handelt es sich um ein Protokoll für verschiedene Datenübertragungs-Dienste in Rechnernetzen.

veeam server ethernet
Gelbe Ethernetkabel hängen an einer Bridge. (Symbolbild) - DPA

Die Informationen veröffentlichte nicht Microsoft selbst, sondern der Cybersecurity-Dienstleister Cisco Talos. Die Details wurden kurz darauf wieder zurückgenommen. Darum ist es wahrscheinlich, dass Talos die Angaben versehentlich zu früh veröffentlicht hatte.

Noch kein Patch verfügbar

Mittlerweile hat Microsoft selbst eine Mitteilung veröffentlicht. Darin wird Anwendern empfohlen, serverseitig die SMB-Kompression auszuschalten. Zudem könne das Blockieren des Ports 445 zusätzlich schützen.

Einen Patch für die Sicherheitslücke gibt es bis jetzt noch nicht. Microsoft rät Nutzern, sich beim Security Notification Service zu registrieren. Wird der Patch veröffentlicht, erhalten registrierte User eine Benachrichtigung via E-Mail.

Ad
Ad

Mehr zum Thema:

MicrosoftWindows