Microsoft нещодавно вирішила видалити Мережевий протокол SMB1 з Windows 10 за замовчуванням. Ця зміна є частиною багаторічного плану технічного гіганта, спрямованого на зменшення поверхні атаки ОС.
Перша версія ОС, яка зазначила цю зміну, є побудувати 16226. Однак зміна стосується лише чистої інсталяції Windows, а не оновлення.
Ось докладніші відомості про видалення SMB1:
- У всіх виданнях Home і Professional тепер компонент сервера SMB1 видалено за замовчуванням. Клієнт SMB1 залишається інстальованим. Це означає, що ви можете підключатися до пристроїв з Windows 10 за допомогою SMB1, але ніщо не може підключатися до Windows 10 за допомогою SMB1.
- Корпорація Майкрософт рекомендує видалити SMB1, навіть якщо ви не використовуєте його. Компанія також розглядає можливість видалення клієнта SMB1 під час подальшого оновлення функцій Windows 10, якщо виявить, що ви його не використовуєте.
- У всіх виданнях Enterprise та Education за замовчуванням повністю видалено SMB1.
- Видалення SMB1 означає видалення застарілої служби комп’ютерного браузера.
Швидке нагадування: Що таке SMB1?
SMB1 - це мережевий протокол прикладного рівня, розроблений корпорацією Майкрософт більше 30 років тому. Протокол в основному використовується для надання спільного доступу до файлів, принтерів, послідовних портів та інших мережевих інструментів між вузлами мережі.
На той час, коли технічний гігант створював цей протокол, світ був набагато безпечнішим. Як з’явилося шкідливе програмне забезпечення, SMB1 став якоюсь ахілесовою п’яткою для комп’ютерів, що робить їх надзвичайно вразливими до загроз. Варто зазначити, що серверне програмне забезпечення SMB1 нещодавно успішно експлуатувалось Вимагальна програма WannaCry.
Корпорація Майкрософт пояснює, що якщо ваші клієнти використовують SMB1, вони стають сидячими качками для атак "людина посередині".
[…] Якщо ваші клієнти використовують SMB1, то людина, яка займається посередництвом, може сказати вашому клієнту ігнорувати все вищесказане. Все, що їм потрібно зробити, це заблокувати SMB2 + на собі та відповісти на ім'я вашого сервера або IP-адресу. Ваш клієнт із задоволенням вирветься на SMB1 і поділиться усіма його найтемнішими секретами, якщо тільки вам не потрібно шифрування цього спільного ресурсу, щоб запобігти SMB1. Це не теоретично - ми це вже бачили.
Якщо ви все ще покладаєтеся на SMB1, припиніть його використання прямо зараз. Щоб отримати додаткову інформацію про те, як вимкнути SMB1, дотримуйтесь інструкцій, доступних на Сторінка підтримки Microsoft.
ПОВ’ЯЗАНІ ІСТОРІЇ, ЩО ВИ ПОТРІБНІ ПЕРЕВІРИТИ:
- Творці WannaCry погрожують випустити більше шкідливих програм для Windows 10
- StoneDrill - це найновіше шкідливе програмне забезпечення для склоочисників, яке потрапляє на ПК
