Microsoft po napadu Wannacry privzeto odstrani SMB1 iz sistema Windows 10

Microsoft se je pred kratkim odločil odstraniti Omrežni protokol SMB1 iz sistema Windows 10 privzeto. Ta sprememba je del večletnega varnostnega načrta tehnološkega velikana, katerega cilj je zmanjšati površino napada na operacijski sistem.

Prva različica OS, ki vsebuje to spremembo, je graditi 16226. Vendar sprememba vpliva samo na čiste namestitve sistema Windows in ne na nadgradnje.

Tu je več podrobnosti o odstranitvi SMB1:

  • V vseh izdajah Home in Professional je privzeto odstranjena strežniška komponenta SMB1. Odjemalec SMB1 ostaja nameščen. To pomeni, da se lahko z napravami iz sistema Windows 10 povežete s pomočjo SMB1, vendar se s sistemom Windows 10 s sistemom SMB1 ne more povezati nič.
  • Microsoft še vedno priporoča, da odstranite SMB1, tudi če ga ne uporabljate. Podjetje razmišlja tudi o odstranitvi odjemalca SMB1 v kasnejši posodobitvi funkcije sistema Windows 10, če ugotovi, da ga ne uporabljate.
  • Vse izdaje Enterprise in Education imajo privzeto popolnoma odstranjen SMB1.
  • Odstranitev SMB1 pomeni odstranitev starejše storitve Computer Browser.

Hiter opomnik: Kaj je SMB1?

SMB1 je omrežni protokol na ravni aplikacije, ki ga je Microsoft razvil pred več kot 30 leti. Protokol se v glavnem uporablja za skupni dostop do datotek, tiskalnikov, serijskih vrat in drugih omrežnih orodij med vozlišči v omrežju.

V času, ko je tehnološki velikan ustvaril ta protokol, je bil svet veliko bolj varen kraj. Kot pojavila se je zlonamerna programska oprema, SMB1 je postal nekakšna Ahilova peta za računalnike, zaradi česar so izjemno ranljivi za grožnje. Omeniti velja, da je strežniško programsko opremo SMB1 nedavno uspešno izkoristil WannaCry odkupnina.

Microsoft pojasnjuje, da če vaše stranke uporabljajo SMB1, postanejo race za napad na človeka v sredini.

[…] Če vaše stranke uporabljajo SMB1, potem lahko stranki to pove moški v sredini da ignorirajo vse zgoraj. Vse, kar morajo storiti, je, da sami blokirajo SMB2 + in odgovorijo na ime ali IP vašega strežnika. Vaša stranka se bo z veseljem odrezala SMB1 in delila vse njene najtemnejše skrivnosti, razen če za to skupno rabo potrebujete šifriranje, da preprečite SMB1. To ni teoretično - videli smo.

Če se še vedno zanašate na SMB1, ga nehajte uporabljati zdaj. Če želite več informacij o onemogočanju SMB1, sledite navodilom na Microsoftova stran za podporo.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

  • Ustvarjalci WannaCry grozijo, da bodo v sistem Windows 10 izdali več zlonamerne programske opreme
  • StoneDrill je najnovejša zlonamerna programska oprema za brisanje, ki prizadene osebne računalnike
Nobenega popravka za napako jedra sistema Windows, ki bi se zlonamerni programski opremi izognil protivirusnemu zaznavanju

Nobenega popravka za napako jedra sistema Windows, ki bi se zlonamerni programski opremi izognil protivirusnemu zaznavanjuNapakeSpletna Varnost

Microsoft ne bo izdal varnostne posodobitve kljub temu, da bo podjetje za raziskovanje kibernetske varnosti trdilo, da je odkrilo napako v API PsSetLoadImageNotifyRoutine to zlonamerni razvijalci z...

Preberi več
Napadalec uporablja spletno mesto Office 365 za krajo poverilnic uporabnikov

Napadalec uporablja spletno mesto Office 365 za krajo poverilnic uporabnikovSpletna Varnost

Hekerji so postavili prijavno stran za Office 365 za krajo Microsoftovih poverilnic uporabnikov. Oddaljeni delavci, ki uporabljajo VPN za varno povezavo z omrežji podjetja, so bili tarča napadov z ...

Preberi več
Hekerji uporabljajo staro zlonamerno programsko opremo v novi embalaži za napade na računalnike s sistemom Windows 10

Hekerji uporabljajo staro zlonamerno programsko opremo v novi embalaži za napade na računalnike s sistemom Windows 10Novice Za Windows 10Spletna Varnost

Skupina raziskovalcev varnosti pri Glass Wall Solutions je nedavno izdala novo poročilo o analizi groženj. Poročilo poudarja dejstvo, da je približno 85% zlonamerne programske opreme CVE v tem času...

Preberi več