Massive SMB Sicherheitslücke auf Windows gefährdet Benutzerdaten
Eine kritische Sicherheitslücke namens „Redirect to SMB“ wurde kürzlich wieder entdeckt. SMB steht für „Server Message Block“ und regelt die Kommunikation für Serverdienste in Netzwerken, wie z.B. Drucker. Es handelt sich nun um eine Neuauflage einer alten Sicherheitslücke, die Microsoft vor mehreren Jahren nicht repariert hat.
Leider kann diese Schwachstelle ausgenutzt werden, um sensible Logindaten durch eine Umleitung der Kommunikationswege über bösartige SMB-Server zu stehlen.
Während Benutzer auf einen langersehnten Patch warten, empfiehlt sich der Einsatz einer Firewall, um allen ausgehenden Traffic von den Ports TCP 139 und TCP 445 vorerst zu unterbinden. Es bleibt zu hoffen, dass Microsoft sich der Problematik bald annimmt und ein entsprechendes Update zur Verfügung stellt.
Die Liste der betroffenen Anwendungen ist lang und enthält auch einige namhafte Antiviren-Programme! Gerne können Sie Details zu dieser Schwachstelle in unserem englischen Blog weiterlesen.