Microsoft eemaldab pärast Wannacry rünnakut vaikimisi SMB1 Windows 10-st

Microsoft otsustas hiljuti faili eemaldada SMB1 võrguprotokoll Windows 10-st vaikimisi. See muudatus on osa tehnoloogiagigandi mitmeaastasest turvaplaanist, mille eesmärk on vähendada OS-i rünnakupinda.

Esimene OS-i versioon, mis seda muudatust sisaldab, on ehitada 16226. Kuid see muudatus mõjutab ainult Windowsi puhtaid installe, mitte täiendusi.

Siit leiate lisateavet SMB1 eemaldamise kohta:

  • Kõigis kodu- ja professionaaliväljaannetes on SMB1-serverikomplekt vaikimisi desinstallitud. SMB1 klient jääb installituks. See tähendab, et saate ühendada seadmetega Windows 10-st, kasutades SMB1, kuid miski ei saa ühenduse luua Windows 10-ga, kasutades SMB1.
  • Microsoft soovitab ikkagi SMB1 desinstallida, isegi kui te seda ei kasuta. Ettevõte kaalub ka SMB1 kliendi desinstallimist hilisemas Windows 10 funktsioonivärskenduses, kui tuvastatakse, et te ei kasuta seda.
  • Kõigil ettevõtte ja hariduse väljaannetel on SMB1 vaikimisi täielikult desinstallitud.
  • SMB1 eemaldamine tähendab päritud arvutibrauseri teenuse eemaldamist.

Kiire meeldetuletus: mis on SMB1?

SMB1 on rakenduskihi võrguprotokoll, mille Microsoft on välja töötanud rohkem kui 30 aastat tagasi. Protokolli kasutatakse peamiselt jagatud juurdepääsu pakkumiseks failidele, printeritele, jadaportidele ja muudele võrgutööriistadele võrgu sõlmede vahel.

Sel ajal, kui tehnikahiiglane selle protokolli lõi, oli maailm palju turvalisem koht. As ilmus pahavara, Muutus SMB1 arvutite jaoks mingiks Achilleuse kannaks, muutes need ohtudele äärmiselt haavatavaks. Väärib märkimist, et SMB1 serveritarkvara kasutas hiljuti edukalt ära WannaCry lunavara.

Microsoft selgitab, et kui teie kliendid kasutavad SMB1-d, muutuvad nad keskel olevate inimeste rünnakute jaoks istuvateks partideks.

[…] Kui teie kliendid kasutavad SMB1-d, siis saab mees-in-the-middle öelda teie kliendile eeltoodut eirata. Neil pole vaja teha muud, kui blokeerida SMB2 + enda peal ja vastata teie serveri nimele või IP-le. Teie klient uurib meeleldi SMB1-d ja jagab kõiki selle kõige tumedamaid saladusi, kui te ei vaja selle aktsia krüptimist, et kõigepealt vältida SMB1-d. See pole teoreetiline - me oleme seda näinud.

Kui loodate endiselt SMB1-le, lõpetage selle kasutamine kohe. SMB1 keelamise kohta lisateabe saamiseks järgige saidil olevaid juhiseid Microsofti tugileht.

SEOTUD LOOD, mida peate kontrollima:

  • WannaCry loojad ähvardavad Windows 10-le rohkem pahavara välja anda
  • StoneDrill on uusim arvutit tabanud klaasipuhasti pahavara
PARANDUS: Windows Defender ei suuda Trooja ohte eemaldada

PARANDUS: Windows Defender ei suuda Trooja ohte eemaldadaTroojaWindowsi Kaitsja ProbleemidKüberturvalisus

Kui Windows Defender ei kustuta Trooja hobuseid, on selge, et see ei paku parimat kaitset.Üleminek kolmandate osapoolte viirusetõrjetarkvarale, mis on varustatud ohtliku pahavaraga tegelemiseks.Tei...

Loe rohkem
5+ parim viirusetõrjetarkvara koos tasuta VPN-iga

5+ parim viirusetõrjetarkvara koos tasuta VPN-igaVpnKüberturvalisus

Ajasäästlik tarkvara ja riistvara, mis aitab 200 miljonit kasutajat aastas. Juhendamine, kuidas nõuandeid, uudiseid ja näpunäiteid oma tehnoloogiaelu täiustamiseks.Avast SecureLine pakub teie seadm...

Loe rohkem
Hankige need musta reede viirusetõrjepakkumised meelerahu saamiseks 2019. aastal

Hankige need musta reede viirusetõrjepakkumised meelerahu saamiseks 2019. aastalViirusetõrjeKüberturvalisus

Viirused, pahavara, Trooja hobused, pishing-rünnakud on ohud, mis võivad teie Windows 10 OS-i mõjutada.Pakume teile üht parimat turvalahendust turul, mis aitab teil neist ohtudest üle saada.Teine s...

Loe rohkem