Die Sicherheitsanfälligkeit in Windows 10 SMBGhost aktiviert die Remotecodeausführung: Sicherheitslücke

Berichten zufolge hat die US-amerikanische Abteilung für Cybersicherheit und Infrastruktursicherheit (CISA) die Sicherheitslücke CVE-2020-0796 entdeckt und erklärt, dass Cyberkriminelle aufgrund eines drei Monate alten kritischen Sicherheitsmangels auf Windows 10-Computer abzielen. Für diejenigen, die keine Ware sind, wurden am 10. März 2020 Microsoft (American Multinational Company) Sicherheitsupdates für Windows Patch Tuesday veröffentlicht. Am selben Tag enthüllten Forscher eine kritische Windows 10-Sicherheitsanfälligkeit, bevor ein Sicherheitsupdate verfügbar gemacht wurde.

Bei dieser Sicherheitsanfälligkeit handelte es sich um eine SMBGhost- oder CVE-2020-0796-Sicherheitsanfälligkeit, die am seltensten von CVSS-Bewertungen (Common Vulnerability Scoring System) als „Perfekt“ bewertet wurde. Wenn wir über die Sicherheitsanfälligkeit CVE-2020-0796 oder SMBGhost sprechen, kann sie die Remote- und willkürliche Codeausführung ermöglichen und es den Angreifern ermöglichen, den Zielcomputer zu steuern, wenn ein erfolgreicher Angriff ausgeführt wurde.

Darüber hinaus ermöglicht die Sicherheitsanfälligkeit CVE-2020-0796 in Microsoft Server Message Block 3.1.1 böswilligen Akteuren für selbst erstellte Datenpakete, die an den Server gesendet werden, die Ausführung von willkürlichem Code zu starten. Diese Art von Angriff würde sowohl ungepatchte als auch anfällige Windows 10- oder Windows Server Core-Geräte erfordern. Tatsächlich hat CISA (Cybersecurity Agency der US-Regierung) bestätigt, dass es Kenntnis von PoC-Exploit-Code (Public-Available and Functional) hat. In der Veröffentlichung warnt CISA, dass Cyberkriminelle mit neuem PoC auf nicht gepatchte Windows 10- und Windows-Server abzielen.

CISA empfiehlt Benutzern dringend, eine Firewall zu verwenden, um SMB-Ports aus dem Internet zu blockieren, und Patch-Updates für die Sicherheitsanfälligkeit CVE-2020-0796 oder SMBGhost sollten so bald wie möglich angewendet werden. Seitdem haben die Sicherheitsupdates von Microsoft dieses kritische Problem in Windows 10, Versionen 1909 und 1903 sowie Windows Server Core behoben. Sie können die Sicherheitsupdates herunterladen. Wir recherchieren sehr intensiv in dieser Angelegenheit und werden trotzig ein Update veröffentlichen, falls es in Zukunft erscheinen wird. Wenn Sie Vorschläge oder Fragen haben, schreiben Sie bitte in das Kommentarfeld unten.