Microsoft a decis recent să elimine Protocol de rețea SMB1 din Windows 10 în mod implicit. Această modificare face parte din planul de securitate multianual al gigantului tehnologic care vizează reducerea suprafeței de atac a sistemului de operare.
Prima versiune de sistem de operare care prezintă această modificare este construi 16226. Cu toate acestea, modificarea afectează doar instalațiile curate de Windows și nu actualizările.
Iată mai multe detalii despre eliminarea SMB1:
- Toate edițiile Home și Professional au acum componenta server SMB1 dezinstalată în mod implicit. Clientul SMB1 rămâne instalat. Aceasta înseamnă că vă puteți conecta la dispozitive din Windows 10 folosind SMB1, dar nimic nu se poate conecta la Windows 10 folosind SMB1.
- Microsoft vă recomandă totuși să dezinstalați SMB1 chiar dacă nu îl utilizați. De asemenea, compania ia în considerare dezinstalarea clientului SMB1 într-o actualizare ulterioară a funcției Windows 10 dacă detectează că nu îl utilizați.
- Toate edițiile Enterprise și Education au SMB1 complet dezinstalat în mod implicit.
- Eliminarea SMB1 înseamnă eliminarea serviciului vechi Browser computer.
Memento rapid: Ce este SMB1?
SMB1 este un protocol de rețea de nivel de aplicație dezvoltat de Microsoft acum mai bine de 30 de ani. Protocolul este utilizat în principal pentru a oferi acces partajat la fișiere, imprimante, porturi seriale și alte instrumente de rețea între noduri dintr-o rețea.
La momentul în care gigantul tehnologic a creat acest protocol, lumea era un loc mult mai sigur. La fel de a apărut malware, SMB1 a devenit un fel de călcâi al lui Ahile pentru computere, făcându-i extrem de vulnerabili la amenințări. Merită menționat faptul că software-ul server SMB1 a fost recent exploatat cu succes de către WannaCry ransomware.
Microsoft explică faptul că, dacă clienții dvs. folosesc SMB1, ei devin rați așezate pentru atacuri om-în-mijloc.
[…] Dacă clienții tăi folosesc SMB1, atunci un om în mijloc poate spune clientului tău pentru a ignora toate cele de mai sus. Tot ce trebuie să facă este să blocheze SMB2 + pe ei înșiși și să răspundă la numele serverului sau la adresa IP. Clientul dvs. va dispărea cu plăcere pe SMB1 și va împărtăși toate secretele sale întunecate, cu excepția cazului în care ați solicitat criptarea acelei părți pentru a preveni SMB1 în primul rând. Acest lucru nu este teoretic - l-am văzut.
Dacă încă te bazezi pe SMB1, încetează să îl folosești chiar acum. Pentru mai multe informații despre cum să dezactivați SMB1, urmați instrucțiunile disponibile la Pagina de asistență Microsoft.
Povești conexe pe care trebuie să le verificați:
- Creatorii WannaCry amenință să lanseze mai multe programe malware pentru Windows 10
- StoneDrill este cel mai nou malware de ștergere care a ajuns pe PC-uri
