Nieuws
12 maart 2020

Microsoft ontdekt kwetsbaarheid in SMBv3

Microsoft heeft een ernstige kwetsbaarheid in zijn SMBv3-protocol ontdekt. Kwaadwillenden kunnen op afstand het hiaat misbruiken om willekeurige code uit te voeren op het kwetsbare systeem met system-rechten. Microsoft heeft nog geen beveiligingsupdates beschikbaar, wel zijn mitigerende maatregelen om misbruik te voorkomen opgesteld. Er is nog geen misbruik gemeld.

SMBv3 is een protocol dat veel organisatie intern gebruiken voor het delen van bestanden in Windows. Wanneer misbruik gemaakt wordt van deze kwetsbaarheid, kunnen zowel client- als serversystemen overgenomen worden.

Microsoft heeft nog geen veiligheidsupdate beschikbaar voor de kwetsbaarheid. Voorlopig heeft Microsoft een maatregel (workaround) opgesteld om het misbruik op de kwetsbaarheid op de serversystemen te verhinderen: de SMB-compressie uitschakelen.

Wanneer de SMB-compressie wordt uitgeschakeld, blijven de clientsystemen nog wel kwetsbaar. Daarvoor moet een gebruiker een malafide server bezoeken. Microsoft stelt dat dit beschermd kan worden door al het SMB-verkeer van en naar buiten te blokkeren.

Lees verder >>

FacebookTwitterLinkedinMailPrint

Lees ook

Top security vacatures

 
Powered by: ICTwerkt.nl
Hoofdmediapartner
Computable Belgie
Mediapartners