Microsoft heeft een beveiligingspatch uitgebracht voor het SMBv3-protocol. Eerder deze week bleek er een kwetsbaarheid te zijn in dit veelgebruikte protocol voor het delen van bestanden en printers binnen Windows. Zelfs het Nederlandse Nationaal Cyber Security Centrum (NCSC) waarschuwde ervoor.
SMBv3 staat voor Server Message Block 3.0, een protocol voor netwerkcommunicatie in ict-omgevingen die draaien met besturingssystemen Windows 10 en Windows Server 2019. Kortgeleden wees Microsoft op een beveiligingsprobleem in het protocol. Daardoor kunnen kwaadwillenden op afstand een systeem overnemen en met volledige rechten schadelijke code uitvoeren, bijvoorbeeld ransomware.
Workaround
Microsoft had in eerste instantie een workaround bedacht om de kwetsbaarheid te beperken: het uitschakelen van de zogeheten SMB-compressie. Dit vermindert het gevaar wel, maar voorkomt het niet. Vanaf nu stelt het techbedrijf dus een volwaardige beveiligingsupdate beschikbaar. De update betreft KB45551762.
Het NCSC kwam woensdag met het advies om de door Microsoft voorgestelde workaround uit te voeren in afwachting van de patch. Nu de patch is verschenen, luidt het advies om deze te installeren. Bij het cybersecuritycentrum was nog geen misbruik van de kwetsbaarheid bekend.
