Microsoft beslutade nyligen att ta bort SMB1-nätverksprotokoll från Windows 10 som standard. Denna förändring är en del av teknikjättens fleråriga säkerhetsplan som syftar till att minska OS-attackytan.
Den första OS-versionen som innehåller denna ändring är bygga 16226. Ändringen påverkar dock bara rena installationer av Windows och inte uppgraderingar.
Här är mer information om borttagning av SMB1:
- Alla hem- och professionella utgåvor har nu SMB1-serverkomponenten avinstallerats som standard. SMB1-klienten förblir installerad. Det betyder att du kan ansluta till enheter från Windows 10 med SMB1, men ingenting kan ansluta till Windows 10 med SMB1.
- Microsoft rekommenderar fortfarande att du avinstallerar SMB1 även om du inte använder den. Företaget överväger också att avinstallera SMB1-klienten i en senare funktionsuppdatering av Windows 10 om den upptäcker att du inte använder den.
- Alla Enterprise- och Education-utgåvor har SMB1 helt avinstallerats som standard.
- Avlägsnande av SMB1 betyder borttagning av den äldre datorbläddrartjänsten.
Snabb påminnelse: Vad är SMB1?
SMB1 är ett nätverksprotokoll för applikationslager som utvecklats av Microsoft för mer än 30 år sedan. Protokollet används främst för att erbjuda delad åtkomst till filer, skrivare, seriella portar och andra nätverksverktyg mellan noder i ett nätverk.
Vid den tidpunkt då teknikjätten skapade detta protokoll var världen en mycket säkrare plats. Som skadlig kod uppträdde, SMB1 blev en slags akilleshäl för datorer, vilket gjorde dem extremt sårbara för hot. Det är värt att nämna att SMB1-serverprogramvaran nyligen lyckades utnyttjas av WannaCry ransomware.
Microsoft förklarar att om dina kunder använder SMB1, blir de sittande ankor för man-i-mitten-attacker.
[...] om dina klienter använder SMB1 kan en man-i-mitten berätta för din klient att ignorera allt ovanstående. Allt de behöver göra är att blockera SMB2 + på sig själva och svara på serverns namn eller IP. Din klient tar gärna bort SMB1 och delar alla dess mörkaste hemligheter såvida du inte krävde kryptering på den aktien för att förhindra SMB1 i första hand. Detta är inte teoretiskt - vi har sett det.
Om du fortfarande litar på SMB1, sluta använda den direkt. För mer information om hur du inaktiverar SMB1, följ instruktionerna på Microsofts supportsida.
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- WannaCrys skapare hotar att släppa mer skadlig kod till Windows 10
- StoneDrill är den nyaste torkarprogrammet som slår på datorer