Jump to content
Black Tiger

Noodpatch voor belangrijk SMB lek Windows!

Recommended Posts

Microsoft heeft buiten de vaste patchcyclus om een noodpatch voor Windows uitgebracht die een
ernstig beveiligingslek in SMBv3 verhelpt waardoor aanvallers zowel servers als clients kunnen overnemen.
Het lek werd dinsdag onbedoeld geopenbaard. Op dat moment was er nog geen patch beschikbaar.

Wel kwam Microsoft met een tijdelijke oplossing. Server Message Block (SMB) is een protocol
voor het op afstand toegankelijk maken van bestanden, printers en seriële poorten.
Door het versturen van een speciaal geprepareerd pakket naar een kwetsbare SMBv3-server
kan een aanvaller willekeurige code op de server uitvoeren. De aanvaller hoeft hierbij niet over
een wachtwoord te beschikken om op de server zelf in te kunnen inloggen.

Daarnaast is het mogelijk om kwetsbare SMB-clients over te nemen die verbinding met een
kwaadaardige SMBv3-server maken. Een aanvaller zou bijvoorbeeld eerst de server kunnen
aanvallen en vervolgens alle clients die verbinding maken infecteren. Als tijdelijke oplossing
raadde Microsoft aan om SMBv3-compressie uit te schakelen.

Vandaag meldt de softwaregigant dat gebruikers die de beveiligingsupdates van dinsdag
10 maart hebben geïnstalleerd update KB4551762 voor Windows 10 en Windows Server
versies 1903 en 1909 moeten installeren om de SMBv3-kwetsbaarheid te verhelpen.
Het probleem is niet aanwezig bij oudere versies van Windows die SMBv3.1.1
compressie niet ondersteunen. De update wordt via de automatische updatefunctie van Windows geïnstalleerd.
 


Greetings, Black Tiger

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now




  • Hosting Fun

×
×
  • Create New...

Important Information

By clicking the accept button you specifically agree to our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. If you don't agree, please leave this site.