Microsoft fjerner SMB1 fra Windows 10 som standard etter Wannacry-angrep

Microsoft bestemte seg nylig for å fjerne SMB1 nettverksprotokoll fra Windows 10 som standard. Denne endringen er en del av teknologigigens flerårige sikkerhetsplan som tar sikte på å redusere operativsystemets angrepsoverflate.

Den første OS-versjonen som har denne endringen er bygge 16226. Endringen påvirker imidlertid bare rene installasjoner av Windows, og ikke oppgraderinger.

Her er mer informasjon om fjerning av SMB1:

  • Alle hjemme- og profesjonelle utgaver har nå SMB1-serverkomponenten avinstallert som standard. SMB1-klienten forblir installert. Dette betyr at du kan koble til enheter fra Windows 10 ved hjelp av SMB1, men ingenting kan koble til Windows 10 ved hjelp av SMB1.
  • Microsoft anbefaler likevel at du avinstallerer SMB1 selv om du ikke bruker den. Selskapet vurderer også å avinstallere SMB1-klienten i en senere funksjonsoppdatering av Windows 10 hvis den oppdager at du ikke bruker den.
  • Alle Enterprise og Education-utgaver har SMB1 fullstendig avinstallert som standard.
  • Fjerning av SMB1 betyr fjerning av den eldre Computer Browser-tjenesten.

Rask påminnelse: Hva er SMB1?

SMB1 er en applikasjonslags nettverksprotokoll utviklet av Microsoft for mer enn 30 år siden. Protokollen brukes hovedsakelig for å tilby delt tilgang til filer, skrivere, serielle porter og andre nettverksverktøy mellom noder i et nettverk.

På det tidspunktet teknologigiganten opprettet denne protokollen, var verden et mye tryggere sted. Som skadelig programvare dukket oppBle SMB1 en slags akilleshæl for datamaskiner, noe som gjorde dem ekstremt sårbare for trusler. Det er verdt å nevne at SMB1-serverprogramvaren nylig ble vellykket utnyttet av WannaCry ransomware.

Microsoft forklarer at hvis kundene dine bruker SMB1, blir de sittende ender for mann-i-midten-angrep.

[…] Hvis klientene dine bruker SMB1, kan en mann-i-midten fortelle klienten din å ignorere alt det ovennevnte. Alt de trenger å gjøre er å blokkere SMB2 + på seg selv og svare på serverens navn eller IP. Din klient vil gjerne avvikle SMB1 og dele alle de mørkeste hemmelighetene med mindre du trengte kryptering på den delen for å forhindre SMB1 i utgangspunktet. Dette er ikke teoretisk - vi har sett det.

Hvis du fortsatt stoler på SMB1, kan du slutte å bruke den med en gang. For mer informasjon om hvordan du deaktiverer SMB1, følg instruksjonene på Microsofts supportside.

RELATERTE STORIER DU TRENGER Å KONTROLLERE:

  • WannaCrys skapere truer med å frigjøre mer skadelig programvare til Windows 10
  • StoneDrill er den nyeste wiper malware som har kommet på PC-er
Chromes nye sikkerhetsfunksjon advarer brukere om like nettadresser

Chromes nye sikkerhetsfunksjon advarer brukere om like nettadresserCybersikkerhet

I stedet for å fikse problemer med Chrome, kan du prøve en bedre nettleser: OperaDu fortjener en bedre nettleser! 350 millioner mennesker bruker Opera daglig, en fullverdig navigasjonsopplevelse so...

Les mer
Den britiske regjeringen advarer deg offisielt om å slutte å bruke Windows 7

Den britiske regjeringen advarer deg offisielt om å slutte å bruke Windows 7Windows 7Cybersikkerhet

Som du allerede sikkert vet, er Microsoft det opphører støtte for Windows 7. Dette betyr at private brukere, så vel som institusjoner, nå må oppgradere systemene sine til Windows 10.Statens kommuni...

Les mer
LinkedIn-sikkerhetsproblemet injiserer skadelige nyttelast på PC-en din

LinkedIn-sikkerhetsproblemet injiserer skadelige nyttelast på PC-en dinLinkedinCybersikkerhet

Eksperter fra Proofpoint avdekket nye skadelige kampanjer LinkedIn. Lignende kampanjer har blitt lagt merke til i lang tid. Disse skadelige kampanjene er rettet mot enkeltpersoner gjennom falske Li...

Les mer