Microsoft недавно решила удалить Сетевой протокол SMB1 из Windows 10 по умолчанию. Это изменение является частью многолетнего плана обеспечения безопасности технологического гиганта, направленного на уменьшение уязвимости ОС для атак.
Первой версией ОС, в которой появилось это изменение, является сборка 16226. Однако это изменение влияет только на чистую установку Windows, но не на обновления.
Вот более подробная информация об удалении SMB1:
- Во всех выпусках Home и Professional теперь по умолчанию удален компонент сервера SMB1. Клиент SMB1 остается установленным. Это означает, что вы можете подключаться к устройствам из Windows 10 с помощью SMB1, но ничто не может подключиться к Windows 10 с помощью SMB1.
- Microsoft по-прежнему рекомендует удалить SMB1, даже если вы его не используете. Компания также рассматривает возможность удаления клиента SMB1 в более позднем обновлении функций Windows 10, если обнаружит, что вы его не используете.
- Во всех выпусках Enterprise и Education по умолчанию SMB1 полностью удален.
- Удаление SMB1 означает удаление устаревшей службы обозревателя компьютеров.
Напоминание: что такое SMB1?
SMB1 - это сетевой протокол прикладного уровня, разработанный Microsoft более 30 лет назад. Протокол в основном используется для предоставления общего доступа к файлам, принтерам, последовательным портам и другим сетевым инструментам между узлами в сети.
В то время, когда технический гигант создал этот протокол, мир был намного безопаснее. В виде появилось вредоносное ПОSMB1 стал своего рода ахиллесовой пятой для компьютеров, сделав их чрезвычайно уязвимыми для угроз. Стоит отметить, что программное обеспечение сервера SMB1 недавно успешно эксплуатировалось Программа-вымогатель WannaCry.
Microsoft объясняет, что, если ваши клиенты используют SMB1, они становятся сидячими утиными для атак типа «злоумышленник в середине».
[…] Если ваши клиенты используют SMB1, то посредник может сообщить вашему клиенту игнорировать все вышеперечисленное. Все, что им нужно сделать, это заблокировать SMB2 + на себе и ответить на имя или IP-адрес вашего сервера. Ваш клиент с радостью откроет SMB1 и поделится всеми его самыми темными секретами, если вам не потребуется шифрование на этом общем ресурсе, чтобы предотвратить SMB1 в первую очередь. Это не теоретически - мы это видели.
Если вы все еще полагаетесь на SMB1, прекратите его использовать прямо сейчас. Для получения дополнительной информации о том, как отключить SMB1, следуйте инструкциям, доступным на Страница поддержки Microsoft.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Создатели WannaCry угрожают выпустить еще больше вредоносных программ для Windows 10
- StoneDrill - новейшее вредоносное ПО для очистки компьютеров
