A Microsoft nemrégiben úgy döntött, hogy eltávolítja a SMB1 hálózati protokoll alapértelmezés szerint a Windows 10-ből. Ez a változás része a technológiai óriás többéves biztonsági tervének, amelynek célja az operációs rendszer támadási felületének csökkentése.
Az első operációs rendszer verzió, amely ezt a változást tartalmazza, az épít 16226. A változás azonban csak a Windows tiszta telepítéseit érinti, a frissítéseket nem.
Íme további részletek az SMB1 eltávolításáról:
- Az összes otthoni és professzionális kiadás alapértelmezés szerint eltávolítja az SMB1 kiszolgáló összetevőt. Az SMB1 kliens telepítve marad. Ez azt jelenti, hogy csatlakozhat eszközökhöz a Windows 10-ből az SMB1 használatával, de semmi sem tud csatlakozni a Windows 10-hez az SMB1 használatával.
- A Microsoft akkor is javasolja az SMB1 eltávolítását, ha nem is használja. A vállalat fontolgatja az SMB1 kliens eltávolítását a Windows 10 későbbi szolgáltatásfrissítésében is, ha észreveszi, hogy Ön nem használja.
- Minden vállalati és oktatási kiadás alapértelmezés szerint teljesen eltávolította az SMB1-et.
- Az SMB1 eltávolítása a régi számítógépes böngésző szolgáltatás eltávolítását jelenti.
Gyors emlékeztető: Mi az SMB1?
Az SMB1 egy alkalmazásszintű hálózati protokoll, amelyet a Microsoft fejlesztett ki több mint 30 évvel ezelőtt. A protokollt főleg fájlokhoz, nyomtatókhoz, soros portokhoz és más hálózati eszközökhöz való megosztott hozzáférés biztosítására használják a hálózat csomópontjai között.
Abban az időben, amikor a technológiai óriás létrehozta ezt a protokollt, a világ sokkal biztonságosabb hely volt. Mint rosszindulatú programok jelentek meg, Az SMB1 valamilyen Achilles-sarokká vált a számítógépek számára, ami rendkívül kiszolgáltatottá tette őket a fenyegetésekkel szemben. Érdemes megemlíteni, hogy az SMB1 szerver szoftvert a közelmúltban sikeresen kihasználta a WannaCry ransomware.
A Microsoft elmagyarázza, hogy ha az ügyfelek SMB1-et használnak, akkor ülő kacsákká válnak a középső ember támadásaihoz.
[…] Ha az ügyfelek SMB1-et használnak, akkor a középső ember meg tudja mondani az ügyfelének hogy figyelmen kívül hagyja a fentieket. Csak annyit kell tenniük, hogy blokkolják magukban az SMB2 + szolgáltatást, és válaszolnak a szerver nevére vagy IP-címére. Ügyfele boldogan elkíséri az SMB1-et és megosztja az összes legsötétebb titkát, hacsak nem igényelt titkosítást ezen a megosztáson, hogy eleve megakadályozza az SMB1-et. Ez nem elméleti - láttuk.
Ha továbbra is az SMB1-re támaszkodik, hagyja abba most a használatát. Az SMB1 letiltásával kapcsolatos további információkért kövesse az itt elérhető utasításokat A Microsoft támogatási oldala.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRZNI KELL:
- A WannaCry alkotói azzal fenyegetnek, hogy további rosszindulatú programokat bocsátanak ki a Windows 10-be
- A StoneDrill a legújabb ablaktörlő kártevő, amely a számítógépeket érte el
