Microsoft ลบ SMB1 ออกจาก Windows 10 โดยค่าเริ่มต้นหลังจากการโจมตีของ Wannacry

Microsoft เพิ่งตัดสินใจที่จะลบ โปรโตคอลเครือข่าย SMB1 จาก Windows 10 โดยค่าเริ่มต้น การเปลี่ยนแปลงนี้เป็นส่วนหนึ่งของแผนการรักษาความปลอดภัยหลายปีของยักษ์ใหญ่ด้านเทคโนโลยีที่มุ่งลดพื้นผิวการโจมตีของระบบปฏิบัติการ

ระบบปฏิบัติการเวอร์ชันแรกที่มีคุณสมบัติการเปลี่ยนแปลงนี้คือ สร้าง 16226. อย่างไรก็ตาม การเปลี่ยนแปลงนี้มีผลกับการติดตั้ง Windows ใหม่ทั้งหมดเท่านั้น และไม่ส่งผลต่อการอัปเกรด

ต่อไปนี้เป็นรายละเอียดเพิ่มเติมเกี่ยวกับการนำ SMB1 ออก:

  • ตอนนี้รุ่น Home และ Professional ทั้งหมดมีคอมโพเนนต์เซิร์ฟเวอร์ SMB1 ที่ถอนการติดตั้งตามค่าเริ่มต้น ไคลเอ็นต์ SMB1 ยังคงติดตั้งอยู่ ซึ่งหมายความว่าคุณสามารถเชื่อมต่อกับอุปกรณ์จาก Windows 10 โดยใช้ SMB1 แต่ไม่มีอะไรสามารถเชื่อมต่อกับ Windows 10 โดยใช้ SMB1 ได้
  • Microsoft ยังคงแนะนำให้คุณถอนการติดตั้ง SMB1 แม้ว่าคุณจะไม่ได้ใช้งานก็ตาม บริษัทยังกำลังพิจารณาที่จะถอนการติดตั้งไคลเอ็นต์ SMB1 ในการอัปเดตฟีเจอร์ในภายหลังของ Windows 10 หากตรวจพบว่าคุณไม่ได้ใช้งาน
  • รุ่น Enterprise และ Education ทั้งหมดมีการถอนการติดตั้ง SMB1 โดยสิ้นเชิงตามค่าเริ่มต้น
  • การลบ SMB1 หมายถึงการลบบริการ Computer Browser รุ่นเก่า

การแจ้งเตือนอย่างรวดเร็ว: SMB1 คืออะไร

SMB1 เป็นโปรโตคอลเครือข่ายระดับแอปพลิเคชันที่พัฒนาโดย Microsoft เมื่อกว่า 30 ปีที่แล้ว โปรโตคอลนี้ใช้เป็นหลักในการเข้าถึงไฟล์ เครื่องพิมพ์ พอร์ตซีเรียล และเครื่องมือเครือข่ายอื่นๆ ร่วมกันระหว่างโหนดบนเครือข่าย

ในขณะที่ยักษ์ใหญ่ด้านเทคโนโลยีสร้างโปรโตคอลนี้ โลกก็เป็นสถานที่ที่ปลอดภัยกว่ามาก เช่น มัลแวร์ปรากฏขึ้นSMB1 กลายเป็นจุดอ่อนของคอมพิวเตอร์ ทำให้เสี่ยงต่อภัยคุกคามอย่างมาก เป็นมูลค่าการกล่าวขวัญว่าซอฟต์แวร์เซิร์ฟเวอร์ SMB1 เพิ่งถูกโจมตีโดย แรนซัมแวร์ WannaCry.

Microsoft อธิบายว่าถ้าลูกค้าของคุณใช้ SMB1 พวกเขาจะกลายเป็นคนโง่สำหรับการโจมตีแบบคนกลาง

[…] หากลูกค้าของคุณใช้ SMB1 คนกลางสามารถบอกลูกค้าของคุณได้ your ละเลยสิ่งที่กล่าวมาทั้งหมด. สิ่งที่พวกเขาต้องทำคือบล็อก SMB2+ ด้วยตัวเองและตอบชื่อเซิร์ฟเวอร์หรือ IP ของคุณ ลูกค้าของคุณจะหลบหนีไปอย่างมีความสุขบน SMB1 และแบ่งปันความลับที่มืดมนที่สุดทั้งหมด เว้นแต่คุณจะต้องเข้ารหัสการแชร์นั้นเพื่อป้องกัน SMB1 ตั้งแต่แรก นี่ไม่ใช่ทฤษฎี – เราเคยเห็นมาแล้ว

หากคุณยังคงใช้ SMB1 อยู่ ให้หยุดใช้ทันที สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปิดการใช้งาน SMB1 ให้ทำตามคำแนะนำที่มีอยู่ใน หน้าสนับสนุนของ Microsoft

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • ผู้สร้างของ WannaCry ขู่ว่าจะปล่อยมัลแวร์เพิ่มเติมให้กับ Windows 10
  • StoneDrill เป็นมัลแวร์ไวเปอร์ใหม่ล่าสุดสำหรับโจมตีพีซี
[คำแนะนำด้านความปลอดภัย] cdn.districtm.io คืออะไร: ป๊อปอัป / ไวรัส / มัลแวร์?

[คำแนะนำด้านความปลอดภัย] cdn.districtm.io คืออะไร: ป๊อปอัป / ไวรัส / มัลแวร์?ความปลอดภัยทางไซเบอร์

ผู้ใช้อธิบายการสุ่มดาวน์โหลดอัตโนมัติจากโดเมน URL cdn.districtm.ioหากเป็นกรณีของคุณเช่นกันและไม่ทราบว่า cdn.districtm.io คืออะไร ให้พิจารณาอย่างละเอียดด้านล่างอย่าลังเลที่จะหาข้อมูลเพิ่มเติมเกี่ยวก...

อ่านเพิ่มเติม
การหลอกลวงการสนับสนุนด้านเทคนิคของ Windows กำลังเพิ่มขึ้น Microsoft. กล่าว

การหลอกลวงการสนับสนุนด้านเทคนิคของ Windows กำลังเพิ่มขึ้น Microsoft. กล่าวMicrosoftความปลอดภัยทางไซเบอร์

แม้ว่า Microsoft จะพยายามอย่างหนักกับหน่วยงานบังคับใช้กฎหมายในการปราบปราม กลโกงการสนับสนุนด้านเทคนิค, จำนวนของพวกเขาเพิ่มขึ้น Microsoft. ล่าสุด รายงาน บันทึก ลูกค้าร้องเรียนเพิ่มขึ้น 24% เกี่ยวกับก...

อ่านเพิ่มเติม
Azure Sphere ของ Microsoft เป็นแพลตฟอร์มความปลอดภัยใหม่สำหรับอุปกรณ์ IoT

Azure Sphere ของ Microsoft เป็นแพลตฟอร์มความปลอดภัยใหม่สำหรับอุปกรณ์ IoTไอโอททรงกลมสีฟ้าความปลอดภัยทางไซเบอร์

Microsoft ประกาศ OS แบบกำหนดเองที่สร้างขึ้นสำหรับ ความปลอดภัยของ IoT และที่สำคัญ บริการรักษาความปลอดภัยบนคลาวด์ ที่จะปกป้องทุกอุปกรณ์ Azure Sphere เป็นแพลตฟอร์มความปลอดภัยใหม่ที่ช่วยให้อุปกรณ์ MCU ...

อ่านเพิ่มเติม