Microsoft informiert über kritische Sicherheitslücke in Windows 10
Das Wichtigste in Kürze
- Im Netzwerkdateisystem SMBv3 klafft eine gravierende Sicherheitslücke.
- Ein IT-Security-Unternehmen machte dies versehentlich zu früh publik.
- Jetzt zieht Microsoft nach – einen Patch gibt es aber noch nicht.
Microsoft informiert regelmässig über Sicherheitslücken in firmeneigenen Betriebssystemen. Oft wird der Software-Gigant von Drittanbietern über solche Lücken informiert, woraufhin Microsoft Zeit erhält, eine Lösung zu erarbeiten, bevor die Sache publik gemacht wird.
Nun sind Angaben zu einer Lücke im Netzwerkdateisystem SMB der Version 3.0 aufgetaucht, unter anderem das Fachportal «Golem» berichtete. Dieses Dateisystem ist ausschliesslich für Windows 10 und Windows Server (1903 und 1909) verfügbar, womit ältere OS nicht betroffen sind. Beim SMB handelt es sich um ein Protokoll für verschiedene Datenübertragungs-Dienste in Rechnernetzen.
Die Informationen veröffentlichte nicht Microsoft selbst, sondern der Cybersecurity-Dienstleister Cisco Talos. Die Details wurden kurz darauf wieder zurückgenommen. Darum ist es wahrscheinlich, dass Talos die Angaben versehentlich zu früh veröffentlicht hatte.
Noch kein Patch verfügbar
Mittlerweile hat Microsoft selbst eine Mitteilung veröffentlicht. Darin wird Anwendern empfohlen, serverseitig die SMB-Kompression auszuschalten. Zudem könne das Blockieren des Ports 445 zusätzlich schützen.
Einen Patch für die Sicherheitslücke gibt es bis jetzt noch nicht. Microsoft rät Nutzern, sich beim Security Notification Service zu registrieren. Wird der Patch veröffentlicht, erhalten registrierte User eine Benachrichtigung via E-Mail.