Microsoft otsustas hiljuti faili eemaldada SMB1 võrguprotokoll Windows 10-st vaikimisi. See muudatus on osa tehnoloogiagigandi mitmeaastasest turvaplaanist, mille eesmärk on vähendada OS-i rünnakupinda.
Esimene OS-i versioon, mis seda muudatust sisaldab, on ehitada 16226. Kuid see muudatus mõjutab ainult Windowsi puhtaid installe, mitte täiendusi.
Siit leiate lisateavet SMB1 eemaldamise kohta:
- Kõigis kodu- ja professionaaliväljaannetes on SMB1-serverikomplekt vaikimisi desinstallitud. SMB1 klient jääb installituks. See tähendab, et saate ühendada seadmetega Windows 10-st, kasutades SMB1, kuid miski ei saa ühenduse luua Windows 10-ga, kasutades SMB1.
- Microsoft soovitab ikkagi SMB1 desinstallida, isegi kui te seda ei kasuta. Ettevõte kaalub ka SMB1 kliendi desinstallimist hilisemas Windows 10 funktsioonivärskenduses, kui tuvastatakse, et te ei kasuta seda.
- Kõigil ettevõtte ja hariduse väljaannetel on SMB1 vaikimisi täielikult desinstallitud.
- SMB1 eemaldamine tähendab päritud arvutibrauseri teenuse eemaldamist.
Kiire meeldetuletus: mis on SMB1?
SMB1 on rakenduskihi võrguprotokoll, mille Microsoft on välja töötanud rohkem kui 30 aastat tagasi. Protokolli kasutatakse peamiselt jagatud juurdepääsu pakkumiseks failidele, printeritele, jadaportidele ja muudele võrgutööriistadele võrgu sõlmede vahel.
Sel ajal, kui tehnikahiiglane selle protokolli lõi, oli maailm palju turvalisem koht. As ilmus pahavara, Muutus SMB1 arvutite jaoks mingiks Achilleuse kannaks, muutes need ohtudele äärmiselt haavatavaks. Väärib märkimist, et SMB1 serveritarkvara kasutas hiljuti edukalt ära WannaCry lunavara.
Microsoft selgitab, et kui teie kliendid kasutavad SMB1-d, muutuvad nad keskel olevate inimeste rünnakute jaoks istuvateks partideks.
[…] Kui teie kliendid kasutavad SMB1-d, siis saab mees-in-the-middle öelda teie kliendile eeltoodut eirata. Neil pole vaja teha muud, kui blokeerida SMB2 + enda peal ja vastata teie serveri nimele või IP-le. Teie klient uurib meeleldi SMB1-d ja jagab kõiki selle kõige tumedamaid saladusi, kui te ei vaja selle aktsia krüptimist, et kõigepealt vältida SMB1-d. See pole teoreetiline - me oleme seda näinud.
Kui loodate endiselt SMB1-le, lõpetage selle kasutamine kohe. SMB1 keelamise kohta lisateabe saamiseks järgige saidil olevaid juhiseid Microsofti tugileht.
SEOTUD LOOD, mida peate kontrollima:
- WannaCry loojad ähvardavad Windows 10-le rohkem pahavara välja anda
- StoneDrill on uusim arvutit tabanud klaasipuhasti pahavara
