Microsoft a récemment décidé de supprimer le Protocole réseau SMB1 à partir de Windows 10 par défaut. Ce changement fait partie du plan de sécurité pluriannuel du géant de la technologie visant à réduire la surface d'attaque du système d'exploitation.
La première version du système d'exploitation à proposer ce changement est construire 16226. Cependant, le changement n'affecte que les nouvelles installations de Windows, et non les mises à niveau.
Voici plus de détails sur la suppression de SMB1 :
- Toutes les éditions Home et Professional ont désormais le composant serveur SMB1 désinstallé par défaut. Le client SMB1 reste installé. Cela signifie que vous pouvez vous connecter à des appareils à partir de Windows 10 à l'aide de SMB1, mais que rien ne peut se connecter à Windows 10 à l'aide de SMB1.
- Microsoft vous recommande toujours de désinstaller SMB1 même si vous ne l'utilisez pas. La société envisage également de désinstaller le client SMB1 dans une mise à jour ultérieure des fonctionnalités de Windows 10 si elle détecte que vous ne l'utilisez pas.
- Toutes les éditions Enterprise et Education ont SMB1 totalement désinstallé par défaut.
- La suppression de SMB1 signifie la suppression de l'ancien service Computer Browser.
Petit rappel: qu'est-ce que SMB1 ?
SMB1 est un protocole réseau de couche application développé par Microsoft il y a plus de 30 ans. Le protocole est principalement utilisé pour offrir un accès partagé aux fichiers, imprimantes, ports série et autres outils réseau entre les nœuds d'un réseau.
Au moment où le géant de la technologie a créé ce protocole, le monde était un endroit beaucoup plus sûr. Comme des logiciels malveillants sont apparus, SMB1 est devenu une sorte de talon d'Achille pour les ordinateurs, les rendant extrêmement vulnérables aux menaces. Il convient de mentionner que le logiciel serveur SMB1 a récemment été exploité avec succès par le Logiciel de rançon WannaCry.
Microsoft explique que si vos clients utilisent SMB1, ils deviennent des canards assis pour les attaques de l'homme du milieu.
[…] si vos clients utilisent SMB1, alors un homme du milieu peut dire à votre client ignorer tout ce qui précède. Tout ce qu'ils ont à faire est de bloquer SMB2+ sur eux-mêmes et de répondre au nom ou à l'IP de votre serveur. Votre client se fera un plaisir de s'éloigner sur SMB1 et de partager tous ses secrets les plus sombres, à moins que vous n'ayez requis un cryptage sur ce partage pour empêcher SMB1 en premier lieu. Ce n'est pas théorique, nous l'avons vu.
Si vous comptez toujours sur SMB1, arrêtez de l'utiliser dès maintenant. Pour plus d'informations sur la façon de désactiver SMB1, suivez les instructions disponibles sur La page d'assistance de Microsoft.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
- Les créateurs de WannaCry menacent de publier plus de logiciels malveillants sur Windows 10
- StoneDrill est le dernier malware d'essuie-glace à frapper les PC
