computer

AUTHOR : Uber
PUBLISHED : 2020-03-11 15:34

Microsoft afslører fejlagtigt en upatchet fejl


Hvad der kunne tyde på at være en fejl, har Microsoft potentielt afsløret et stort sikkerhedshul, der findes i Microsofts SMBv3 protokol.

microsoft logo IE zero day


Microsoft har netop skubbet marts måneds sikkerhedsrettelser ud til offentligheden, men blandt disse mange programrettelser blev der ved et uheld lækket detaljer om eksistensen af en upatchet sikkerhedsfejl. Det fremgår ikke, hvor alvorlig dette sikkerhedshul er.

Som ZDNet rapporterer, er den pågældende fejl angivet med kodet navn CVE-2020-0796 - en sårbarhed, der refereres til som ”wormable” i Microsofts SMBv3 (Server Message Block) - protokol. Noteringen som værende af wormable karakter, betyder, at den let og hurtigt kunne sprede sig fra enhed til enhed, ligesom vi tidligere så med WannaCry (som også udnyttede SMB-protokollen).

Den gode nyhed er, at selvom dette kan være en meget foruroligende sårbarhed, og den i øjeblikket ikke patchet, er den faktiske kerneudnyttelseskode/core exploit code ikke blevet afsløret ud over Microsoft egne rækker - kun eksistensen af fejlen.

Det kan dog også betyde, at initiativrige hackere er blevet informeret om sikkerhedshullet, og uden tvivl vil forsøger at finde det. Vi må derfor håbe, at good guys finder en løsning før bad guys finder sikkerhedshullet.

Der er offentliggjort en sikkerhedsvejledning, der lyde som følgende: 

“Microsoft is aware of a remote code execution vulnerability in the way that the Microsoft Server Message Block 3.1.1 (SMBv3) protocol handles certain requests. An attacker who successfully exploited the vulnerability could gain the ability to execute code on the target SMB Server or SMB Client.

“To exploit the vulnerability against an SMB Server, an unauthenticated attacker could send a specially crafted packet to a targeted SMBv3 Server. To exploit the vulnerability against an SMB Client, an unauthenticated attacker would need to configure a malicious SMBv3 Server and convince a user to connect to it.”

- Microsoft:

Patch Tuesday for marts rettede ud over 100 sikkerhedsfejl - også nogle alvorlige sårbarheder i Microsoft Word og Outlook.

Det står endnu ikke klart, hvornår der kan leveres en rettelse til CVE-2020-0796, men vi må antage, at Microsoft arbejder på en patch.


Source & Image credit:

ZDNet