Netzwerkkomponente angreifbar
Windows-10-Schwachstelle: Microsoft rät dringend zum Update
Ein Service-Hinweis für Windows-Nutzer: Microsoft hat ein Update für Windows 10 veröffentlicht, das eine gravierende Sicherheitslücke in Verbindung mit den Netzwerkfunktionen des Betriebssystems behebt. Die Installationen wird allen Nutzern dringend empfohlen.
Die Schwachstelle betrifft den Netzwerkdienst SMB. Die Systemkomponente findet beispielsweise beim Zugriff auf Netzlaufwerke oder der Freigabe von Druckern Verwendung. Die unter der Kennziffer CVE-2020-0796 registrierte Sicherheitslücke ist deswegen so brisant, weil detaillierte Informationen dazu bereits seit zwei Tagen kursieren und somit die konkrete Gefahr des Missbrauchs besteht.
Weiterführende Informationen zu der Schwachstelle hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Die von Microsoft veröffentlichten Infos und Update-Hinweise findet ihr hier. Das Problem betrifft offenbar alle Versionen von Windows 10.
Dankeschön, hatte es noch nicht gelesen.
Haben heute unsere ganze Windowa-Landschaft (einige tausend Geräte) gepatcht, Microsoft hat uns direkt kontaktiert, was nicht oft vorkommt. Da haben wir zügig gehandelt.
Du bist ein echter Profi!!!
Wir haben unsere Windows Landschaft mit 17.000 Geräten noch nicht gepatcht.
Wir haben unser Windows das Leiden schafft noch nicht gepatscht
Habe heute meine ganze Windows-Landschaft (ein Gerät) gepatcht, Microsoft hat mich nicht direkt kontaktiert, was oft vorkommt. Trotzdem habe ich zügig gehandelt.
Ha ha ha, habe meine Windoof-Landschaft zuletzt vor 12 Jahren gepatcht – warum? Weil ich seit dem nur noch Mac-User bin …
Ich habe heute mein Window zum lüften aufgemacht….
Mich hat Microsoft gestern in gebrochenem Deutsch kontaktiert und wollte meine Kreditkartendaten abfragen und sich auf mein Windows aufschalten.
Seit ihr alle auf Droge, oder was soll das?
Sorry- meine Grammatik :-)
„seid“ muss es natürlich lauten :-)
Du bist halt noch nicht gepatcht ;)
:D
Netzwerkdienst SMB gibt es auch beim MAC wie sieht es da aus?
Echt jetzt?
macOS hat doch einen ganz anderen Unterbau. Der BSI erwähnt ausschließlich Windows.
Apple verwendet eine eigene Implementierung von SMB. Deshalb die vielen Kompatibilitätsprobleme und die schlechte Performance. In diesem Fall aber von Vorteil, da so die Lücke nicht vorhanden ist.
Apple verwendet das für Unix/Linux quelloffene CIFS was auch jede Linux Distribution nutz.
@killer: das ist nicht ganz richtig: CIFS wird heutzutage als SMBv1 bezeichnet. Andere BS unterstützen aber auch die Dialekte v2 und v3, die natürlich darauf basieren.
Auch für diese sind Protokollspezifikationen frei verfügbar:
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-smb2/5606ad47-5ee0-437a-817e-70c366052962
Macs werden nicht von Schadsoftware befallen – ist typisch Windoof
Selten intelligenter Beitrag.
Das ist schlicht falsch. macOS ist nur nicht so interessant für Angreifer, da die Zielgruppe zu klein ist. Das ist alles. Es gibt genauso Viren und Trojaner usw.
Eher Fipidoof
Und ich dachte, Sarkasmus nicht zu verstehen ist eher selten.
Naja, die Zielgruppe ist in den letzten Jahren sehr gewachsen, das die Mac OS User so wenige sind und es deshalb keine Malware gibt, ist ein Argument aus den 90ern.
Was ist mit Windows im Bootcamp ? Da gehen ja schon lange keine updates mehr.
Schwachsinn…Ist genauso eine stinknormale Windowsinstallation…
Setzen 6!!!
Schon jemals einen intelligenten Beitrag geschrieben?
Das gibt höchstens nur ne 4
=D
Hier nochmal etwas genauer: „die Sicherheitsanfälligkeit besteht in einem neuen Feature, das Windows 10, Version 1903, hinzugefügt wurde. Ältere Windows-Versionen unterstützen die SMBv3.1.1-Komprimierung nicht.“
SMB nutze ich zur NAS
Ich nutze AFP zum NAS mit Apple, SMB/CIFS Mit Windows UND NFS mit Linux.
Ein NAS ohne AFP ist outdated.
Selbst Time Machine läuft doch mittlerweile über SMB. Ist dann nicht eher AFP outdated?
AFP ist schrecklich langsam im Netzwerk. Das Protokoll ist doch mehr oder weniger obsolete.
SMB ist doch ein Protokol wie FTP so verstehe ich das
Also könnte doch in dem SMB von OSX ein Problem sein
Wem meine Fragestellung oder Kommentare nicht gefällt kan sich ja auch heraushalten ich zwinge keinen zur Antwort
Es gibt verschiedene SMB Protokolle. Die Implementierung von Apple scheint nicht betroffen zu sein, sonst hätte Apple ebenfalls schon ein Sicherheits-Update bereitgestellt.
2020 und Windows informiert immer noch über drastische Sicherheitslücken, manche Witze werden eben nieee alt :D
Windows informiert auch im Jahr 2020 nicht über Sicherheitslücken.
FTP ist eines der ältesten IP Protokolle zur Dateiübertragung, es ist unverschlüsselt und nutzt UDP. Der Server antwortet auf Anfragen eines Clients (ähnlich HTTP).
SMB ist ein von IBM entwickeltes Protokoll für NetBIOS zur Datei- und Druckerfreigabe in lokalen Netzen, die IP Unterstützung wurde erst später hinzugefügt. SMB ist geschwätzig und sucht selbständig nach Freigaben.
SMB und FTP haben soviel gemeinsam wie Äpfel und Birnen.
Also Äpfel und Birnen haben ziemlich viel gemeinsam.