- Lid geworden
- 12 apr 2013
- Berichten
- 25.778
- Waarderingsscore
- 1.403
Microsoft heeft buiten de vaste patchcyclus om een noodpatch voor Windows uitgebracht die een
ernstig beveiligingslek in SMBv3 verhelpt waardoor aanvallers zowel servers als clients kunnen overnemen.
Het lek werd dinsdag onbedoeld geopenbaard. Op dat moment was er nog geen patch beschikbaar.
Wel kwam Microsoft met een tijdelijke oplossing. Server Message Block (SMB) is een protocol
voor het op afstand toegankelijk maken van bestanden, printers en seriële poorten.
Door het versturen van een speciaal geprepareerd pakket naar een kwetsbare SMBv3-server
kan een aanvaller willekeurige code op de server uitvoeren. De aanvaller hoeft hierbij niet over
een wachtwoord te beschikken om op de server zelf in te kunnen inloggen.
Daarnaast is het mogelijk om kwetsbare SMB-clients over te nemen die verbinding met een
kwaadaardige SMBv3-server maken. Een aanvaller zou bijvoorbeeld eerst de server kunnen
aanvallen en vervolgens alle clients die verbinding maken infecteren. Als tijdelijke oplossing
raadde Microsoft aan om SMBv3-compressie uit te schakelen.
Vandaag meldt de softwaregigant dat gebruikers die de beveiligingsupdates van dinsdag
10 maart hebben geïnstalleerd update KB4551762 voor Windows 10 en Windows Server
versies 1903 en 1909 moeten installeren om de SMBv3-kwetsbaarheid te verhelpen.
Het probleem is niet aanwezig bij oudere versies van Windows die SMBv3.1.1
compressie niet ondersteunen. De update wordt via de automatische updatefunctie van Windows geïnstalleerd.
Securitybedrijf Kryptos Logic liet eerder vandaag weten dat het 48.000 kwetsbare systemen
had gevonden die via internet toegankelijk zijn.
Bron Security.nl
ernstig beveiligingslek in SMBv3 verhelpt waardoor aanvallers zowel servers als clients kunnen overnemen.
Het lek werd dinsdag onbedoeld geopenbaard. Op dat moment was er nog geen patch beschikbaar.
Wel kwam Microsoft met een tijdelijke oplossing. Server Message Block (SMB) is een protocol
voor het op afstand toegankelijk maken van bestanden, printers en seriële poorten.
Door het versturen van een speciaal geprepareerd pakket naar een kwetsbare SMBv3-server
kan een aanvaller willekeurige code op de server uitvoeren. De aanvaller hoeft hierbij niet over
een wachtwoord te beschikken om op de server zelf in te kunnen inloggen.
Daarnaast is het mogelijk om kwetsbare SMB-clients over te nemen die verbinding met een
kwaadaardige SMBv3-server maken. Een aanvaller zou bijvoorbeeld eerst de server kunnen
aanvallen en vervolgens alle clients die verbinding maken infecteren. Als tijdelijke oplossing
raadde Microsoft aan om SMBv3-compressie uit te schakelen.
Vandaag meldt de softwaregigant dat gebruikers die de beveiligingsupdates van dinsdag
10 maart hebben geïnstalleerd update KB4551762 voor Windows 10 en Windows Server
versies 1903 en 1909 moeten installeren om de SMBv3-kwetsbaarheid te verhelpen.
Het probleem is niet aanwezig bij oudere versies van Windows die SMBv3.1.1
compressie niet ondersteunen. De update wordt via de automatische updatefunctie van Windows geïnstalleerd.
Securitybedrijf Kryptos Logic liet eerder vandaag weten dat het 48.000 kwetsbare systemen
had gevonden die via internet toegankelijk zijn.
Bron Security.nl
