Microsoft geeft advies voor kwetsbaarheid in SMBv3-protocol

SMBV3-adviespagina

Een paar dagen geleden heeft Microsoft de Updates van patch dinsdag van maart en zorgde voor updates voor alle versies van Windows 10. Niet alles verliep echter even vlekkeloos.

In hun haast om de aantekeningen zo snel mogelijk vrij te geven, heeft Microsoft heeft per ongeluk een exploit onthuld dat stond niet vast. Getroffen pc's van de CVE-2020-0796 kwetsbaarheid omvat Windows 10 v1903, Windows10 v1909, Windows Server v1903 en Windows Server v1909.

Microsoft maakt een adviespagina voor de SMBv3-kwetsbaarheid

Naar aanleiding van dit kleine incident heeft Microsoft een adviespagina waar ze verder gingen en een paar tips voor gebruikers toegevoegd om zichzelf te beschermen tegen misbruik van dit beveiligingslek.

Volgens de pagina:

Om het beveiligingslek tegen een SMB-server te misbruiken, kan een niet-geverifieerde aanvaller een speciaal vervaardigd pakket naar een gerichte SMBv3-server sturen. Om het beveiligingslek tegen een SMB-client te misbruiken, moet een niet-geverifieerde aanvaller een schadelijke SMBv3-server configureren en een gebruiker overtuigen om er verbinding mee te maken.

Wat de zaken nog erger maakt, is dat alle recente versies van Windows 10 en Windows Server worden getroffen door de kwetsbaarheid die Microsoft als kritiek beschouwt, de hoogste prioriteitsclassificatie:

  • Windows 10 versie 1903.
    • zowel 32-bits als 64-bits, en ARM.
  • Windows 10 versie 1909.
    • zowel 32-bits als 64-bits, en ARM.
  • Windows Server-versie 1903.
  • Windows Server-versie 1909.

Er is een oplossing voor het SMBv3-probleem

Het slechte nieuws is dat de kwetsbaarheid in de compressiefunctionaliteit van SMBv3 zit. Microsoft stelt voor dat organisaties compressie op servers uitschakelen om deze tegen aanvallen te beschermen.

Het goede nieuws is dat systeembeheerders deze wijzigingen kunnen uitvoeren door simpelweg een PowerShell commando, dat ze ook op de adviespagina plaatsten:

Set-ItemProperty -Pad "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Waarde 1 -Force

Houd er echter rekening mee dat deze wijziging slechts een tijdelijke oplossing is en klanten op geen enkele manier zal beschermen. Dus totdat Microsoft met een permanente oplossing voor het probleem komt, kunnen gebruikers alleen maar wachten.

Wat is uw mening over het advies en de tijdelijke oplossingen van Microsoft? Deel uw mening in de opmerkingen hieronder en we zullen het gesprek voortzetten.

Oktober Patch Tuesday mislukte updates: KB 3000061, KB 2984972, KB 2949927, KB 2995388

Oktober Patch Tuesday mislukte updates: KB 3000061, KB 2984972, KB 2949927, KB 2995388MicrosoftPatch Dinsdag

Om verschillende pc-problemen op te lossen, raden we Restoro PC Repair Tool aan:Deze software repareert veelvoorkomende computerfouten, beschermt u tegen bestandsverlies, malware, hardwarestoringen...

Lees verder
Windows 10-jubileumupdate verijdelde vorig jaar zero-day-exploits voordat patches werden uitgebracht

Windows 10-jubileumupdate verijdelde vorig jaar zero-day-exploits voordat patches werden uitgebrachtMicrosoftWindows 10

Beveiliging is het belangrijkste verkoopargument van Microsoft voor de nieuwste versie van zijn desktopbesturingssysteem. De softwaregigant herhaalt nu dat het serieus is met dat doel door te illus...

Lees verder
Microsoft verklaart officieel de oorlog aan robocalls

Microsoft verklaart officieel de oorlog aan robocallsMicrosoftRobocalls

We hebben allemaal een hekel aan robocalls! deze vervelende geautomatiseerde telefoontjes opgenomen berichten bezorgen en meestal producten of diensten promoten, of zelfs een politieke partij. Na k...

Lees verder