Windows

Diese Schwachstelle betrifft den SMB-Server in Microsoft Windows. SMB (Server Message Block) ist das Netzwerkprotokoll, über das Windows-Systeme Dateien und Drucker im Netzwerk freigeben. Der Fehler liegt in der Art, wie der SMB-Server bestimmte Anfragen verarbeitet: Sendet ein Angreifer speziell gestaltete Anfragen an den Server, kann er Informationen auslesen, die eigentlich nicht für ihn bestimmt sind. Es handelt sich also um eine Schwachstelle zur Offenlegung von Informationen – der Angreifer erlangt keine direkte Kontrolle über das System, kann aber Daten vom Server abgreifen. Solche ausgelesenen Inhalte, etwa Fragmente aus dem Speicher, lassen sich häufig nutzen, um weitere Angriffe vorzubereiten und Schutzmechanismen zu umgehen. Betroffen sind Windows-Systeme, deren SMB-Dienst über das Netzwerk erreichbar ist – ein in Unternehmensumgebungen weit verbreiteter und oft exponierter Dienst.