Microsoft eemaldab pärast Wannacry rünnakut vaikimisi SMB1 Windows 10-st

Microsoft otsustas hiljuti faili eemaldada SMB1 võrguprotokoll Windows 10-st vaikimisi. See muudatus on osa tehnoloogiagigandi mitmeaastasest turvaplaanist, mille eesmärk on vähendada OS-i rünnakupinda.

Esimene OS-i versioon, mis seda muudatust sisaldab, on ehitada 16226. Kuid see muudatus mõjutab ainult Windowsi puhtaid installe, mitte täiendusi.

Siit leiate lisateavet SMB1 eemaldamise kohta:

  • Kõigis kodu- ja professionaaliväljaannetes on SMB1-serverikomplekt vaikimisi desinstallitud. SMB1 klient jääb installituks. See tähendab, et saate ühendada seadmetega Windows 10-st, kasutades SMB1, kuid miski ei saa ühenduse luua Windows 10-ga, kasutades SMB1.
  • Microsoft soovitab ikkagi SMB1 desinstallida, isegi kui te seda ei kasuta. Ettevõte kaalub ka SMB1 kliendi desinstallimist hilisemas Windows 10 funktsioonivärskenduses, kui tuvastatakse, et te ei kasuta seda.
  • Kõigil ettevõtte ja hariduse väljaannetel on SMB1 vaikimisi täielikult desinstallitud.
  • SMB1 eemaldamine tähendab päritud arvutibrauseri teenuse eemaldamist.

Kiire meeldetuletus: mis on SMB1?

SMB1 on rakenduskihi võrguprotokoll, mille Microsoft on välja töötanud rohkem kui 30 aastat tagasi. Protokolli kasutatakse peamiselt jagatud juurdepääsu pakkumiseks failidele, printeritele, jadaportidele ja muudele võrgutööriistadele võrgu sõlmede vahel.

Sel ajal, kui tehnikahiiglane selle protokolli lõi, oli maailm palju turvalisem koht. As ilmus pahavara, Muutus SMB1 arvutite jaoks mingiks Achilleuse kannaks, muutes need ohtudele äärmiselt haavatavaks. Väärib märkimist, et SMB1 serveritarkvara kasutas hiljuti edukalt ära WannaCry lunavara.

Microsoft selgitab, et kui teie kliendid kasutavad SMB1-d, muutuvad nad keskel olevate inimeste rünnakute jaoks istuvateks partideks.

[…] Kui teie kliendid kasutavad SMB1-d, siis saab mees-in-the-middle öelda teie kliendile eeltoodut eirata. Neil pole vaja teha muud, kui blokeerida SMB2 + enda peal ja vastata teie serveri nimele või IP-le. Teie klient uurib meeleldi SMB1-d ja jagab kõiki selle kõige tumedamaid saladusi, kui te ei vaja selle aktsia krüptimist, et kõigepealt vältida SMB1-d. See pole teoreetiline - me oleme seda näinud.

Kui loodate endiselt SMB1-le, lõpetage selle kasutamine kohe. SMB1 keelamise kohta lisateabe saamiseks järgige saidil olevaid juhiseid Microsofti tugileht.

SEOTUD LOOD, mida peate kontrollima:

  • WannaCry loojad ähvardavad Windows 10-le rohkem pahavara välja anda
  • StoneDrill on uusim arvutit tabanud klaasipuhasti pahavara
Windows 10 kasutab GPU-d teie arvuti viiruste leidmiseks

Windows 10 kasutab GPU-d teie arvuti viiruste leidmiseksIntelWindows 10Küberturvalisus

Selleks on uus viis viirusejaht oma süsteemis. Intel paljastas äsja uhiuue funktsiooni nimega Kiirendatud mälu skaneerimine mis võimaldab veapildilugejatel millal GPU-le tugineda pahavara jaht süst...

Loe rohkem
Küberkurjategijad varastasid 2017. aastal 16,8 miljardi dollari väärtuses isikuandmeid

Küberkurjategijad varastasid 2017. aastal 16,8 miljardi dollari väärtuses isikuandmeidKüberturvalisus

Ettevõtete pettusevastane võitlus ei olnud 2017. aastal eriti edukas, sest selgub, et see on nii küberkurjategijad varastasid 16,8 miljardit dollarit isikuandmeid viimaste uuringute järgi eelmisel ...

Loe rohkem
Häkkinud? rakendus Windows 10 jaoks tuvastab teie e-posti konto rikkumisi, et teid turvaliselt hoida

Häkkinud? rakendus Windows 10 jaoks tuvastab teie e-posti konto rikkumisi, et teid turvaliselt hoidaKüberturvalisus

Me kõik arvame, et Internet on turvaline koht: arvutite sisselülitamiseks kasutame paroole, postkastiga ühenduse loomiseks paroole või võib-olla isegi peaparooli tööriista, näiteks Enpass või LastP...

Loe rohkem