Windows 10 BSI warnt vor kritischer Sicherheitslücke
Details zu einer Windows-Sicherheitslücke sind offenbar versehentlich zu früh veröffentlicht worden: Der Fehler betrifft das Dateisystem von Windows 10. Jetzt warnt auch das BSI vor der kritischen Sicherheitslücke.
Das Netzwerkdateisystem SMB ist in der aktuellen Version 3.0 nicht sicher. Das ging aus einem Eintrag im Talos-Threat-Source-Blog von Cisco hervor. Doch die Hinweise auf die Sicherheitslücke wurden kurz darauf wieder entfernt. Wie gefährlich die Lücke ist, schreibt das Bundesamt für Sicherheit in der Informationstechnik in einer aktuellen Mitteilung: "Eine Schwachstelle im Microsoft-Produkt Windows ermöglicht Schadprogrammen neben gezielten Angriffen auch die selbstständige wurmartige Ausbreitung in betroffenen IT-Netzwerken."
Üblicherweise werden entdeckte Sicherheitslücken den betroffenen Unternehmen mitgeteilt – und erst wenn diese eine Gegenmaßnahme, etwa einen Patch, entwickelt haben, wird das Problem auch öffentlich gemacht. So soll verhindert werden, dass Kriminelle die bis dahin mutmaßlich unbekannte Lücke ausnutzen, bevor es eine Absicherung dagegen gibt.
Wahrscheinlich wurden die Informationen in diesem Fall versehentlich zu früh veröffentlicht, denn einen Patch von Microsoft gibt es bislang nicht. Ein entsprechender Eintrag im Fehlerregister CVE wurde zwar bereits reserviert (CVE-2020-0796), doch noch sind dort keine Informationen zu finden.
Microsoft rät zu Gegenmaßnahmen
Das BSI verweist bis zum Erscheinen eines Patches auf die Sicherheitsmaßnahmen, die Microsoft auf seiner Website veröffentlicht hat. Dort warnt das Unternehmen – ohne nähere Hinweise zur Lücke – vor einer bekannten Schwachstelle. Als vorläufige Gegenmaßnahme empfiehlt Microsoft, die sogenannte SMBv3-Kompression zu deaktivieren. Auf der Hilfeseite wird zudem beschrieben, wie das geht. Erfahrenen Nutzern wird zudem geraten, den TCP-Port 445 in der Firewall zu blockieren.
Die Sicherheitslücke ähnelt der Schwachstelle, auf der auch gefürchtete Schädlinge wie "WannaCry" oder "NotPetya" aufgesetzt hatten. Anders als bei diesen, sind diesmal jedoch weniger Computer gefährdet.
Betroffen von der Sicherheitslücke sind ausschließlich aktuelle Windows-10-Installationen ab Version 1903. Ältere Windows-Versionen können auf diese Weise nicht angegriffen werden, da sie die fehlerhafte Kompressionsmethode noch nicht unterstützen.
- BSI:
- Microsoft: Microsoft Guidance for Disabling SMBv3 Compression