Crypotrojaner v3? Microsoft empfiehlt Update

Seit Mitte März 2020 existiert eine Schwachstelle im SMB-Protokoll (SMBv3) von Windows10 bzw. Windows Server Core Betriebssystemen, dadurch können Angreifer Code ausführen (z. Bsp. auch Laufwerke verschlüsseln). Diese Schwachstelle bietet neuen Kryptotrojanern eine Basis zur Ausbreitung. Sophos zeigt in einem Proof of Concept, wie das durchgeführt werden kann (https://twitter.com/SophosLabs/status/1238138094768947200 ). Folgender Patch wurde veröffentlicht (https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796 ). Wir empfehlen, schnellstmöglich den Patch einzuspielen oder Konfigurationsänderungen auf den Systemen bzw. der Firewall vorzunehmen. Ob Kunden von dieser oder anderen aktuellen Schwachstellen betroffen sind, prüfen wir in unseren Intranet-Penetrationstests.