Spoločnosť Microsoft štandardne odstraňuje SMB1 z Windows 10 po útoku Wannacry

Spoločnosť Microsoft sa nedávno rozhodla odstrániť Sieťový protokol SMB1 z Windows 10 v predvolenom nastavení. Táto zmena je súčasťou viacročného bezpečnostného plánu technologického giganta zameraného na zníženie útočnej plochy OS.

Prvá verzia OS, ktorá obsahuje túto zmenu, je stavať 16226. Zmena však ovplyvní iba čistú inštaláciu systému Windows, a nie inovácie.

Tu je viac podrobností o odstránení SMB1:

  • Všetky edície Home a Professional majú teraz predvolene odinštalovanú súčasť servera SMB1. Klient SMB1 zostáva nainštalovaný. To znamená, že sa môžete pripojiť k zariadeniam zo systému Windows 10 pomocou protokolu SMB1, ale nič sa nemôže pripojiť k systému Windows 10 pomocou protokolu SMB1.
  • Spoločnosť Microsoft stále odporúča odinštalovať SMB1, aj keď ho nepoužívate. Spoločnosť tiež uvažuje o odinštalovaní klienta SMB1 v neskoršej aktualizácii funkcií systému Windows 10, ak zistí, že ho nepoužívate.
  • Všetky vydania Enterprise a Education majú program SMB1 predvolene úplne odinštalovaný.
  • Odstránenie SMB1 znamená odstránenie starej služby Computer Browser.

Rýchla pripomienka: Čo je SMB1?

SMB1 je sieťový protokol na aplikačnej vrstve vyvinutý spoločnosťou Microsoft pred viac ako 30 rokmi. Protokol sa používa hlavne na poskytovanie zdieľaného prístupu k súborom, tlačiarňam, sériovým portom a ďalším sieťovým nástrojom medzi uzlami v sieti.

V čase, keď technologický gigant vytvoril tento protokol, bol svet oveľa bezpečnejším miestom. Ako objavil sa malvér, SMB1 sa stal akousi Achillovou pätou pre počítače, čo ich robilo mimoriadne zraniteľnými voči hrozbám. Za zmienku stojí, že serverový softvér SMB1 nedávno úspešne využil Ransomvér WannaCry.

Microsoft vysvetľuje, že ak vaši klienti používajú SMB1, stávajú sa z nich kačice na útoky typu man-in-the-middle.

[…] Ak vaši klienti používajú SMB1, môže to klientovi povedať človek v strede ignorovať všetky vyššie uvedené. Všetko, čo musia urobiť, je zablokovať SMB2 + na sebe a odpovedať na meno alebo IP adresu vášho servera. Váš klient sa šťastne zbaví SMB1 a bude zdieľať všetky svoje najtemnejšie tajomstvá, pokiaľ nevyžadujete šifrovanie tejto zdieľanej zložky, aby ste zabránili SMB1. To nie je teoretické - videli sme to.

Ak sa stále spoliehate na SMB1, okamžite ho prestaňte používať. Ďalšie informácie o tom, ako vypnúť SMB1, nájdete podľa pokynov na stránke Stránka podpory spoločnosti Microsoft.

SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:

  • Tvorcovia WannaCry hrozia vydaním väčšieho množstva škodlivého softvéru pre Windows 10
  • StoneDrill je najnovší malware stieračov, ktorý sa dostane do počítačov
Antivírus pre QNAP: 3 najlepšie na vyskúšanie zadarmo

Antivírus pre QNAP: 3 najlepšie na vyskúšanie zadarmoSkladovanieKyber Ochrana

ESET Antivirus prichádza so všetkými bezpečnostnými nástrojmi, ktoré môžete kedy potrebovať na ochranu svojich údajov a súkromia, vrátane:Podpora proti krádežiOchrana webovej kameryIntuitívne nasta...

Čítaj viac
Vlastné ovládanie aplikácií Microsoft Intune zastaví spustenie škodlivého kódu

Vlastné ovládanie aplikácií Microsoft Intune zastaví spustenie škodlivého kóduMicrosoftKyber Ochrana

Správcovia IT budú môcť používať Custop App Control na vysokú reguláciu aplikácií.Microsoft sľubuje kybernetickú bezpečnosť novej generácie, ktorá prichádza do zariadení so systémom Windows 11 a ap...

Čítaj viac
Súkromné ​​prezentácie citlivého obsahu môžu byť súčasťou systému Windows

Súkromné ​​prezentácie citlivého obsahu môžu byť súčasťou systému WindowsWindows 11Kyber Ochrana

Táto technológia pomáha chrániť citlivý obsah tým, že sa zobrazuje iba v bezpečnom prostredí alebo na súkromných zariadeniach.Táto technológia by využívala funkcie geografickej polohy na určenie, č...

Čítaj viac