Een paar dagen geleden heeft Microsoft de Updates van patch dinsdag van maart en zorgde voor updates voor alle versies van Windows 10. Niet alles verliep echter even vlekkeloos.
In hun haast om de aantekeningen zo snel mogelijk vrij te geven, heeft Microsoft heeft per ongeluk een exploit onthuld dat stond niet vast. Getroffen pc's van de CVE-2020-0796 kwetsbaarheid omvat Windows 10 v1903, Windows10 v1909, Windows Server v1903 en Windows Server v1909.
Microsoft maakt een adviespagina voor de SMBv3-kwetsbaarheid
Naar aanleiding van dit kleine incident heeft Microsoft een adviespagina waar ze verder gingen en een paar tips voor gebruikers toegevoegd om zichzelf te beschermen tegen misbruik van dit beveiligingslek.
Volgens de pagina:
Om het beveiligingslek tegen een SMB-server te misbruiken, kan een niet-geverifieerde aanvaller een speciaal vervaardigd pakket naar een gerichte SMBv3-server sturen. Om het beveiligingslek tegen een SMB-client te misbruiken, moet een niet-geverifieerde aanvaller een schadelijke SMBv3-server configureren en een gebruiker overtuigen om er verbinding mee te maken.
Wat de zaken nog erger maakt, is dat alle recente versies van Windows 10 en Windows Server worden getroffen door de kwetsbaarheid die Microsoft als kritiek beschouwt, de hoogste prioriteitsclassificatie:
- Windows 10 versie 1903.
- zowel 32-bits als 64-bits, en ARM.
- Windows 10 versie 1909.
- zowel 32-bits als 64-bits, en ARM.
- Windows Server-versie 1903.
- Windows Server-versie 1909.
Er is een oplossing voor het SMBv3-probleem
Het slechte nieuws is dat de kwetsbaarheid in de compressiefunctionaliteit van SMBv3 zit. Microsoft stelt voor dat organisaties compressie op servers uitschakelen om deze tegen aanvallen te beschermen.
Het goede nieuws is dat systeembeheerders deze wijzigingen kunnen uitvoeren door simpelweg een PowerShell commando, dat ze ook op de adviespagina plaatsten:
Set-ItemProperty -Pad "HKLM: SYSTEMCurrentControlSetServicesLanmanServerParameters" DisableCompression -Type DWORD -Waarde 1 -Force
Houd er echter rekening mee dat deze wijziging slechts een tijdelijke oplossing is en klanten op geen enkele manier zal beschermen. Dus totdat Microsoft met een permanente oplossing voor het probleem komt, kunnen gebruikers alleen maar wachten.
Wat is uw mening over het advies en de tijdelijke oplossingen van Microsoft? Deel uw mening in de opmerkingen hieronder en we zullen het gesprek voortzetten.
