SMBv1 server

Die Schwachstelle betrifft den SMBv1-Server von Microsoft Windows – also jene Komponente, die das ältere Datei- und Druckerfreigabeprotokoll der ersten Generation bereitstellt. Durch besonders präparierte Netzwerkpakete kann ein Angreifer aus der Ferne Teile des Arbeitsspeichers auslesen, in dem der betroffene Dienst läuft. Auf diese Weise gelangen vertrauliche Inhalte aus dem Prozessspeicher nach außen, die eigentlich nicht zugänglich sein sollten. Es handelt sich um eine Informationspreisgabe: Der Angreifer übernimmt das System nicht direkt, kann aber Speicherinhalte abgreifen, die sich anschließend für weitere Angriffe verwerten lassen – etwa um Schutzmechanismen zu umgehen oder gezielt nach sensiblen Daten zu suchen. Ausnutzbar ist die Lücke ohne Anmeldung allein über entsprechend gestaltete SMB-Anfragen an einen erreichbaren Server. Betroffen sind zahlreiche Windows-Client- und -Server-Ausgaben, auf denen der SMBv1-Dienst aktiviert ist.