Beheer
Microsoft publiceert patch voor kritieke fout in SMB-protocol
EternalBlue-achtig lek laat aanvallers malafide code uitvoeren op getroffen computers.
EternalBlue-achtig lek laat aanvallers malafide code uitvoeren op getroffen computers.
Microsoft heeft een patch uitgebracht voor een kwetsbaarheid in zijn Server Message Block (SMB) protocol. Via het lek, waar eerder deze week al details over verschenen, kunnen aanvallers eigen code uitvoeren op een getroffen systeem. De patch is te downloaden via de website van Microsoft.
Beveiligingsbedrijven Cisco Talos en Fortinet deelden dinsdag, nog voor de Patch Tuesday-update van Microsoft verscheen, een samenvatting over de kwetsbaarheid CVE-2020-0796. Het gaat concreet om een Buffer Overflow-lek in SMBv3, die betrekking heeft tot Windows 10 versies 1903 en 1909, en Windows Server versies 1903 en 1909.
In de Patch Tuesday zat echter geen patch voor het lek, en het was destijds ook niet bekend wanneer deze wel zou komen. Later op de dag publiceerde Microsoft een workaround: het bedrijf adviseerde SMBv3-compressie uit te schakelen.
Nu is er dus wel een patch beschikbaar. Microsoft adviseert dan ook om deze zo snel mogelijk te installeren. Microsoft zegt nog geen signalen te hebben dat de kwetsbaarheid in het wild is misbruikt.
Doet denken aan EternalBlue
Het gevonden lek zorgde deze week voor wat ophef. Niet alleen omdat het lek als kritiek werd aangemerkt en er nog geen patch was, maar vooral ook omdat het lek wormable is. Daardoor doet de fout denken aan EternalBlue. EternalBlue was ook een wormable bug in het SMB-protocol, dat in 2017 gebruikt werd voor de verspreiding van de ransomware WannaCry en NotPetya.
Redacteur bij AG Connect. Schrijft onder meer over de IT-arbeidsmarkt, IT-onderwijs, software-ontwikkeling en zakelijke software.
e.meijer@agconnect.nl