Microsoft hat kürzlich beschlossen, die SMB1-Netzwerkprotokoll von Windows 10 standardmäßig. Diese Änderung ist Teil des mehrjährigen Sicherheitsplans des Technologiegiganten, der darauf abzielt, die Angriffsfläche des Betriebssystems zu reduzieren.
Die erste Betriebssystemversion mit dieser Änderung ist bauen 16226. Die Änderung betrifft jedoch nur Neuinstallationen von Windows und keine Upgrades.
Hier sind weitere Details zum Entfernen von SMB1:
- Bei allen Home- und Professional-Editionen ist die SMB1-Serverkomponente jetzt standardmäßig deinstalliert. Der SMB1-Client bleibt installiert. Das bedeutet, dass Sie über SMB1 eine Verbindung zu Geräten von Windows 10 herstellen können, aber mit SMB1 kann keine Verbindung zu Windows 10 hergestellt werden.
- Microsoft empfiehlt weiterhin, SMB1 zu deinstallieren, auch wenn Sie es nicht verwenden. Das Unternehmen erwägt auch, den SMB1-Client in einem späteren Feature-Update von Windows 10 zu deinstallieren, wenn es erkennt, dass Sie es nicht verwenden.
- Bei allen Enterprise- und Education-Editionen ist SMB1 standardmäßig vollständig deinstalliert.
- Die Entfernung von SMB1 bedeutet die Entfernung des alten Computerbrowser-Dienstes.
Kurze Erinnerung: Was ist SMB1?
SMB1 ist ein Netzwerkprotokoll auf Anwendungsebene, das vor mehr als 30 Jahren von Microsoft entwickelt wurde. Das Protokoll wird hauptsächlich verwendet, um den gemeinsamen Zugriff auf Dateien, Drucker, serielle Ports und andere Netzwerktools zwischen Knoten in einem Netzwerk anzubieten.
Zu der Zeit, als der Technologieriese dieses Protokoll erstellte, war die Welt ein viel sichererer Ort. Wie Malware aufgetaucht, SMB1 wurde zu einer Art Achillesferse für Computer, was sie extrem anfällig für Bedrohungen machte. Erwähnenswert ist, dass die SMB1-Serversoftware kürzlich erfolgreich von den WannaCry-Ransomware.
Microsoft erklärt, dass Ihre Clients, wenn sie SMB1 verwenden, zu sitzenden Enten für Man-in-the-Middle-Angriffe werden.
[…] Wenn Ihre Kunden SMB1 verwenden, kann ein Man-in-the-Middle Ihrem Kunden Bescheid sagen um all das zu ignorieren ignore. Alles, was sie tun müssen, ist SMB2+ für sich selbst zu blockieren und auf den Namen oder die IP Ihres Servers zu antworten. Ihr Client wird sich gerne auf SMB1 entfernen und alle seine dunkelsten Geheimnisse teilen, es sei denn, Sie benötigen eine Verschlüsselung auf dieser Freigabe, um SMB1 von vornherein zu verhindern. Das ist nicht theoretisch – wir haben es gesehen.
Wenn Sie sich immer noch auf SMB1 verlassen, hören Sie sofort auf, es zu verwenden. Für weitere Informationen zum Deaktivieren von SMB1 befolgen Sie die Anweisungen auf Support-Seite von Microsoft.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Die Macher von WannaCry drohen, mehr Malware für Windows 10 freizugeben
- StoneDrill ist die neueste Wischer-Malware für PCs
