Das ist noch nie passiert und hier wieder.Microsoft verbreitete Informationen über das Vorhandensein von RCE - Schwachstelle im SMB - Protokoll Version 3.1.1 und höher. Sicherheitslücken sind von Systemen mit Windows 10 1903 und höher betroffen, einschließlich Server-Editionen.Nach aktuellen Informationen sind Sicherheitslücken sowohl von SMBv3-Clients als auch von SMBv3-Servern betroffen. Die Ausnutzung der Sicherheitsanfälligkeit führt zur Remote-Ausführung von Code mit lokalen Systemrechten, wodurch Skripts ähnlich wie WannaCry \ EternalBlue implementiert werden können.Derzeit gibt es keine Behandlung, aber Microsoft hat Empfehlungen veröffentlicht: 1) Bevor der Patch veröffentlicht wird, müssen Sie die SMB 3.0-Komprimierung (Powershell) deaktivieren.Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters" DisableCompression -Type DWORD -Value 1 -Force
2) Es gibt keine Behandlung für Clients, daher wird empfohlen, den SMB-Verkehr mithilfe von Firewalls auf vertrauenswürdige Netzwerke zu beschränken, einschließlich im Betriebssystem eingebettet.Derzeit (11.03.2020, 22:00 Uhr) liegen keine Informationen zu technischen Details und den Fakten zur Ausnutzung dieser Sicherheitsanfälligkeit vor.