SMBv3

Die Schwachstelle steckt im SMBv3-Protokoll von Microsoft, dem Server-Message-Block-Dienst, über den Windows-Systeme Dateien, Drucker und andere Ressourcen im Netzwerk freigeben und gemeinsam nutzen. Ursache ist eine fehlerhafte Verarbeitung bestimmter, speziell präparierter Anfragen durch den SMBv3-Dienst. Ein Angreifer, der eine solche manipulierte Anfrage absetzt, kann dadurch eigenen Code auf dem Zielsystem zur Ausführung bringen. Betroffen sind sowohl die Server- als auch die Client-Seite der SMBv3-Kommunikation: Ein verwundbarer Server lässt sich über entsprechende Anfragen angreifen, ebenso ein Client, der zur Verbindung mit einem bösartig kontrollierten Server verleitet wird. Da SMB für die Datei- und Netzwerkfreigabe unter Windows breit eingesetzt wird und der Dienst häufig im internen Netz erreichbar ist, eröffnet die Lücke einen weitreichenden Angriffsweg zur Übernahme betroffener Rechner.