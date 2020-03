Microsoft heeft een software-update uitgebracht voor Windows 10 waarbij een bug gerepareerd wordt in SMB. Het bedrijf had zelf het bestaan van de kwetsbaarheid bevestigd, maar had toen nog geen fix beschikbaar gesteld.

Het gaat om de kwetsbaarheid die bekendstaat als CVE-2020-0796 en in SMB-versie 3 zit. Door het beveiligingsprobleem zouden kwaadwillenden op afstand code uit kunnen voeren waardoor Windows 10-gebruikers kwetsbaar zijn voor aanvallers, en daarom wordt de bug ook aangeduid als 'kritiek'. Gebruikers kunnen de benodigde software-update binnenhalen via Windows Update, zo meldt TechCrunch.

Eerde deze week bevestigde Microsoft het bestaan van de kwetsbaarheid in SMB. Het was echter niet de bedoeling om dit toen al naar buiten te brengen, omdat er nog geen patch beschikbaar was. Dat heeft Microsoft dus nu rechtgezet. Overigens konden gebruikers al wel maatregelen nemen, door SMBv3-compressie uit te schakelen en tcp-poort 445 te blokkeren.

Er kwamen al screenshots naar buiten waarin werd gesproken over een 'wormable' aanval. De omschrijving deed vermoeden dat de kwetsbaarheid overeenkomsten zou hebben met de EternalBlue-exploit. "Een aanvaller kan deze bug uitbuiten door een zelfontworpen pakketje naar een kwetsbare SMBv3-server te sturen waar het slachtoffer mee verbonden moet zijn", aldus Microsoft.