In Windows 10 klaffte noch bis im März dieses Jahres ein schwerwiegendes Leck im SMBv3-Protokoll, das mit der Kennung CVE-2020-0796 versehen wurde und als SMBGhost bezeichnet wird.
Microsoft reagierte mit dem
Update KB4551762 darauf und schloss die Lücke. Doch nun ist auf dem Code Repository
Github Code veröffentlicht worden, der es ermöglicht, die Lücke im SMBv3-Protokoll auszunutzen, um sich Zugang zum Zielsystem zu verschaffen (
via "Ars Technica").
Der Verfasser oder die Verfassering des Codes auf Github schreibt, dieser sei nur auf eigene Gefahr und zu Lernzwecken zu verwenden. Dennoch sollten Administratoren das von Microsoft zur Verfügung gestellte Update schnellstmöglich installeren, falls sie es noch nicht getan haben, denn es besteht die Gefahr, dass der Code genutzt wird, um Schadsoftware zu entwickeln und nicht gesicherte Systeme anzugreifen.
(luc)
