.: Lanmagic IT-Services
|
|||||||||||||||||
|
News.Neben Corona könnte uns in den nächsten Tagen ein Computervirus bedrohen. In den Windows-10-Versionen 1903 und 1909 klafft ein gefährliches Sicherheitsloch im SMBv3-Protokoll. Vielleicht erinnern Sie an den WannaCry-Virus, der sich blitzartig in grossen Netzwerken verbreiten konnte. Die gleiche Möglichkeit besteht bei diesem Sicherheitsproblem. Was tun? Microsoft hat ein Sicherheitsupdate (KB4551762) bereitgestellt. Dieses sollte zügig installiert werden.
Sicher haben Sie aus den Medien schon etwas über das Sicherheitsproblem, genannt Meltdown bzw. Spectre gehört. Die Tragweite der Probleme ist aber heute noch nicht absehbar. Betroffen sind mehr oder weniger alle Geräte, die eine CPU benutzen, und das sind fast alle - vor allem aber PCs/Server mit Intel-CPU, aber auch Smartphones, Switches, Router, NAS etc.
Was kann passieren? Im Falle eines erfolgreichen Angriffs kann der Angreifer den kompletten Inhalt des RAM-Speichers auslesen (aber auch nur das...). Darin enthalten sein können unverschlüsselte Passwörter, Zugangsdaten etc. Problematisch ist der Angriff vor allem bei Cloud-Systemen (Amazon, Google...) und bei Hosts mit virtuellen Maschinen, da hier der Speicherinhalt auch übergreifend (d.h. von allen virtuellen Maschinen ausgelesen werden kann) Für einen erfolgreichen Angriff muss allerdings auf der Maschine vom Benutzer händisch ein Programm ausgeführt werden (Ausnahme Spectre - hier sind Angriffe über den Browser (Javascript) möglich)
Was tun? Fast alle Hersteller haben Patches bereitgestellt, die installiert werden sollten. Im Falle von Windows-Umgebungen sind dies Sicherheitspatche, die automatisch installiert werden sollten. Leider gibt es hier ein Problem bei einigen Installationen von Antivirus (auch Trendmicro). Hier wird der Patch nicht ausgerollt, es sei denn ein bestimmter Registry-Key wurde gesetzt. Bei Servern müssen zusätzlich noch einige Registry-Keys gesetzt werden und eine Prüfung mittels Powershell gemacht werden. Evtl. sind BIOS-Updates notwendig. Auf Smartphones nach Systemupdates suchen und installieren. Dto. bei evtl. anfälligen anderen Geräten. Für Windows-Systeme habe ich Ihnen ein Tool programmiert, welches Sie hier herunterladen können: http://www.lanmagic.de/brz/CPUPatchCheck.exe Es prüft das Vorhandensein des notwendigen Patches und kann den Registry-Key für den AV setzen. Ransomware oder auch Verschlüsselungstrojaner ist ein äußerst gefährlicher Trend der Kriminellen zurzeit. Was tun bei Befall?
Wie kann ich mich schützen?
Fragen Sie Ihren IT-Berater nach mehr Infos! Kritisches Sicherheitsproblem in Cisco-ASA-Systemen. Nutzen Sie Linux-Systeme in Ihrem Netzwerk? Z.B. Proxyserver o.ä.? |
|
.: Harald Antkowiak Lanmagic IT 71384 Weinstadt |