SMBv1 server

Die Schwachstelle steckt im SMBv1-Server von Microsoft, also in der serverseitigen Umsetzung des Netzwerkprotokolls Server Message Block in seiner ersten Version, das Windows zum Teilen von Dateien und Druckern im Netzwerk nutzt. Der Defekt lässt sich aus der Ferne ausnutzen: Ein Angreifer sendet dem betroffenen System besonders präparierte Netzwerkpakete, deren fehlerhafte Verarbeitung im SMBv1-Server dazu führt, dass eingeschleuster Code ausgeführt wird. Dadurch kann ein entfernter Angreifer beliebigen Code auf dem Zielsystem ausführen und so die Kontrolle über den betroffenen Rechner übernehmen. Betroffen ist eine breite Palette von Windows-Client- und -Serversystemen, auf denen der SMBv1-Server aktiv ist. Weil SMB ein grundlegender Dienst in Windows-Netzwerken ist und häufig zwischen Systemen erreichbar bleibt, eignet sich diese Lücke besonders zur Ausbreitung innerhalb eines Netzwerks, ohne dass eine Anmeldung oder Benutzerinteraktion nötig wäre.