Microsoft ลบ SMB1 ออกจาก Windows 10 โดยค่าเริ่มต้นหลังจากการโจมตีของ Wannacry

Microsoft เพิ่งตัดสินใจที่จะลบ โปรโตคอลเครือข่าย SMB1 จาก Windows 10 โดยค่าเริ่มต้น การเปลี่ยนแปลงนี้เป็นส่วนหนึ่งของแผนการรักษาความปลอดภัยหลายปีของยักษ์ใหญ่ด้านเทคโนโลยีที่มุ่งลดพื้นผิวการโจมตีของระบบปฏิบัติการ

ระบบปฏิบัติการเวอร์ชันแรกที่มีคุณสมบัติการเปลี่ยนแปลงนี้คือ สร้าง 16226. อย่างไรก็ตาม การเปลี่ยนแปลงนี้มีผลกับการติดตั้ง Windows ใหม่ทั้งหมดเท่านั้น และไม่ส่งผลต่อการอัปเกรด

ต่อไปนี้เป็นรายละเอียดเพิ่มเติมเกี่ยวกับการนำ SMB1 ออก:

  • ตอนนี้รุ่น Home และ Professional ทั้งหมดมีคอมโพเนนต์เซิร์ฟเวอร์ SMB1 ที่ถอนการติดตั้งตามค่าเริ่มต้น ไคลเอ็นต์ SMB1 ยังคงติดตั้งอยู่ ซึ่งหมายความว่าคุณสามารถเชื่อมต่อกับอุปกรณ์จาก Windows 10 โดยใช้ SMB1 แต่ไม่มีอะไรสามารถเชื่อมต่อกับ Windows 10 โดยใช้ SMB1 ได้
  • Microsoft ยังคงแนะนำให้คุณถอนการติดตั้ง SMB1 แม้ว่าคุณจะไม่ได้ใช้งานก็ตาม บริษัทยังกำลังพิจารณาที่จะถอนการติดตั้งไคลเอ็นต์ SMB1 ในการอัปเดตฟีเจอร์ในภายหลังของ Windows 10 หากตรวจพบว่าคุณไม่ได้ใช้งาน
  • รุ่น Enterprise และ Education ทั้งหมดมีการถอนการติดตั้ง SMB1 โดยสิ้นเชิงตามค่าเริ่มต้น
  • การลบ SMB1 หมายถึงการลบบริการ Computer Browser รุ่นเก่า

การแจ้งเตือนอย่างรวดเร็ว: SMB1 คืออะไร

SMB1 เป็นโปรโตคอลเครือข่ายระดับแอปพลิเคชันที่พัฒนาโดย Microsoft เมื่อกว่า 30 ปีที่แล้ว โปรโตคอลนี้ใช้เป็นหลักในการเข้าถึงไฟล์ เครื่องพิมพ์ พอร์ตซีเรียล และเครื่องมือเครือข่ายอื่นๆ ร่วมกันระหว่างโหนดบนเครือข่าย

ในขณะที่ยักษ์ใหญ่ด้านเทคโนโลยีสร้างโปรโตคอลนี้ โลกก็เป็นสถานที่ที่ปลอดภัยกว่ามาก เช่น มัลแวร์ปรากฏขึ้นSMB1 กลายเป็นจุดอ่อนของคอมพิวเตอร์ ทำให้เสี่ยงต่อภัยคุกคามอย่างมาก เป็นมูลค่าการกล่าวขวัญว่าซอฟต์แวร์เซิร์ฟเวอร์ SMB1 เพิ่งถูกโจมตีโดย แรนซัมแวร์ WannaCry.

Microsoft อธิบายว่าถ้าลูกค้าของคุณใช้ SMB1 พวกเขาจะกลายเป็นคนโง่สำหรับการโจมตีแบบคนกลาง

[…] หากลูกค้าของคุณใช้ SMB1 คนกลางสามารถบอกลูกค้าของคุณได้ your ละเลยสิ่งที่กล่าวมาทั้งหมด. สิ่งที่พวกเขาต้องทำคือบล็อก SMB2+ ด้วยตัวเองและตอบชื่อเซิร์ฟเวอร์หรือ IP ของคุณ ลูกค้าของคุณจะหลบหนีไปอย่างมีความสุขบน SMB1 และแบ่งปันความลับที่มืดมนที่สุดทั้งหมด เว้นแต่คุณจะต้องเข้ารหัสการแชร์นั้นเพื่อป้องกัน SMB1 ตั้งแต่แรก นี่ไม่ใช่ทฤษฎี – เราเคยเห็นมาแล้ว

หากคุณยังคงใช้ SMB1 อยู่ ให้หยุดใช้ทันที สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปิดการใช้งาน SMB1 ให้ทำตามคำแนะนำที่มีอยู่ใน หน้าสนับสนุนของ Microsoft

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • ผู้สร้างของ WannaCry ขู่ว่าจะปล่อยมัลแวร์เพิ่มเติมให้กับ Windows 10
  • StoneDrill เป็นมัลแวร์ไวเปอร์ใหม่ล่าสุดสำหรับโจมตีพีซี
Azure Sphere ของ Microsoft เป็นแพลตฟอร์มความปลอดภัยใหม่สำหรับอุปกรณ์ IoT

Azure Sphere ของ Microsoft เป็นแพลตฟอร์มความปลอดภัยใหม่สำหรับอุปกรณ์ IoTไอโอททรงกลมสีฟ้าความปลอดภัยทางไซเบอร์

Microsoft ประกาศ OS แบบกำหนดเองที่สร้างขึ้นสำหรับ ความปลอดภัยของ IoT และที่สำคัญ บริการรักษาความปลอดภัยบนคลาวด์ ที่จะปกป้องทุกอุปกรณ์ Azure Sphere เป็นแพลตฟอร์มความปลอดภัยใหม่ที่ช่วยให้อุปกรณ์ MCU ...

อ่านเพิ่มเติม
Kaspersky เปิดตัวโปรแกรมป้องกันไวรัสฟรีเพื่อตอบสนองต่อแรงกดดันของ Windows Defender

Kaspersky เปิดตัวโปรแกรมป้องกันไวรัสฟรีเพื่อตอบสนองต่อแรงกดดันของ Windows Defenderปัญหา Kaspersky Skyความปลอดภัยทางไซเบอร์

ธุรกิจแอนติไวรัสเป็นธุรกิจที่ยาก โดยมีบริษัทชั้นนำมากมายต่อสู้เพื่อที่หนึ่ง การดึงดูดความสนใจจากฐานผู้ใช้ไม่ใช่เรื่องง่าย และการแนะนำบริการและคุณลักษณะใหม่ๆ อย่างต่อเนื่องช่วยให้บริษัทเหล่านี้อยู่ร...

อ่านเพิ่มเติม
ช่องโหว่ Zero-day ที่ไม่รู้จักส่งผลกระทบต่อ Windows ทุกรุ่น ซอร์สโค้ดมีราคา $90,000

ช่องโหว่ Zero-day ที่ไม่รู้จักส่งผลกระทบต่อ Windows ทุกรุ่น ซอร์สโค้ดมีราคา $90,000มัลแวร์ความปลอดภัยทางไซเบอร์

Microsoft ภูมิใจนำเสนอทั้ง Windows 10 และ เรียกดูขอบr คือระบบที่ปลอดภัยที่สุดในโลก อย่างไรก็ตาม เราทุกคนทราบดีว่าไม่มีซอฟต์แวร์ป้องกันมัลแวร์และเพิ่งค้นพบว่าแม้แต่ระบบปฏิบัติการล่าสุดของ Microsoft ...

อ่านเพิ่มเติม