Microsoft besluttede for nylig at fjerne SMB1-netværksprotokol fra Windows 10 som standard. Denne ændring er en del af teknologigigans flerårige sikkerhedsplan, der sigter mod at reducere operativsystemets angrebsoverflade.
Den første OS-version, der indeholder denne ændring, er bygge 16226. Ændringen påvirker dog kun rene installationer af Windows og ikke opgraderinger.
Her er flere detaljer om fjernelse af SMB1:
- Alle Home og Professional-udgaver har nu SMB1-serverkomponenten afinstalleret som standard. SMB1-klienten forbliver installeret. Dette betyder, at du kan oprette forbindelse til enheder fra Windows 10 ved hjælp af SMB1, men intet kan oprette forbindelse til Windows 10 ved hjælp af SMB1.
- Microsoft anbefaler stadig, at du afinstallerer SMB1, selvom du ikke bruger det. Virksomheden overvejer også at afinstallere SMB1-klienten i en senere opdatering af Windows 10, hvis den opdager, at du ikke bruger den.
- Alle Enterprise og Education-udgaver har SMB1 fuldstændig afinstalleret som standard.
- Fjernelse af SMB1 betyder fjernelse af den ældre Computer Browser-tjeneste.
Hurtig påmindelse: Hvad er SMB1?
SMB1 er en applikationslagsnetværksprotokol udviklet af Microsoft for mere end 30 år siden. Protokollen bruges hovedsageligt til at tilbyde delt adgang til filer, printere, serielle porte og andre netværksværktøjer mellem noder på et netværk.
På det tidspunkt, hvor teknologigiganten oprettede denne protokol, var verden et meget mere sikkert sted. Som malware dukkede opBlev SMB1 en slags akilleshæl for computere, hvilket gjorde dem ekstremt sårbare over for trusler. Det er værd at nævne, at SMB1-serversoftwaren for nylig blev udnyttet med succes af WannaCry ransomware.
Microsoft forklarer, at hvis dine kunder bruger SMB1, bliver de siddende ænder for mand-i-midten-angreb.
[...] hvis dine klienter bruger SMB1, så kan en mand-i-midten fortælle det til din klient at ignorere alt det ovenstående. Alt hvad de skal gøre er at blokere SMB2 + på sig selv og svare på din servers navn eller IP. Din klient vil med glæde derp væk på SMB1 og dele alle dens mørkeste hemmeligheder, medmindre du krævede kryptering på den del for at forhindre SMB1 i første omgang. Dette er ikke teoretisk - vi har set det.
Hvis du stadig stoler på SMB1, skal du stoppe med at bruge den lige nu. For mere information om, hvordan du deaktiverer SMB1, skal du følge instruktionerne på Microsofts supportside.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
- WannaCrys skabere truer med at frigive mere malware til Windows 10
- StoneDrill er den nyeste wiper malware, der rammer pc'er
