SMBv3 staat voor Server Message Block 3.0, een protocol voor netwerkcommunicatie in ict-omgevingen die draaien met besturingssystemen Windows 10 en Windows Server 2019. Kortgeleden wees Microsoft op een beveiligingsprobleem in het protocol. Daardoor kunnen kwaadwillenden op afstand een systeem overnemen en met volledige rechten schadelijke code uitvoeren, bijvoorbeeld ransomware.
Workaround
Microsoft had in eerste instantie een workaround bedacht om de kwetsbaarheid te beperken: het uitschakelen van de zogeheten SMB-compressie. Dit vermindert het gevaar wel, maar voorkomt het niet. Vanaf nu stelt het techbedrijf dus een volwaardige beveiligingsupdate beschikbaar. De update betreft KB45551762.
Het NCSC kwam woensdag met het advies om de door Microsoft voorgestelde workaround uit te voeren in afwachting van de patch. Nu de patch is verschenen, luidt het advies om deze te installeren. Bij het cybersecuritycentrum was nog geen misbruik van de kwetsbaarheid bekend.
Uw reactie
LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren