Microsoft odstráni smb1 z Windows 10 v predvolenom nastavení po útoku chcete

Obsah:

Video: Вирус WannaCry! Как защитить Microsoft Windows (XP, 7, 8, 10) от WannaCry. 2024

Video: Вирус WannaCry! Как защитить Microsoft Windows (XP, 7, 8, 10) от WannaCry. 2024
Anonim

Spoločnosť Microsoft sa nedávno rozhodla v predvolenom nastavení odstrániť sieťový protokol SMB1 zo systému Windows 10. Táto zmena je súčasťou viacročného bezpečnostného plánu tohto gigantu zameraného na zníženie útočnej plochy operačného systému.

Prvá verzia operačného systému, ktorá obsahuje túto zmenu, je zostavená 16226. Táto zmena sa však týka iba čistých inštalácií systému Windows a nie inovácií.

Tu je viac podrobností o odstránení SMB1:

  • Vo všetkých vydaniach Home a Professional je odinštalovaná súčasť servera SMB1 v predvolenom nastavení. Klient SMB1 zostáva nainštalovaný. To znamená, že sa môžete pripojiť k zariadeniam so systémom Windows 10 pomocou protokolu SMB1, ale nič sa k systému Windows 10 nemôže pripojiť pomocou protokolu SMB1.
  • Spoločnosť Microsoft stále odporúča odinštalovať SMB1, aj keď ho nepoužívate. Spoločnosť tiež zvažuje odinštalovanie klienta SMB1 v novšej aktualizácii funkcií systému Windows 10, ak zistí, že ho nepoužívate.
  • Všetky vydania Enterprise a Education majú v predvolenom nastavení úplne odinštalovaný SMB1.
  • Odstránenie SMB1 znamená odstránenie staršej služby počítačového prehľadávača.

Rýchla pripomienka: Čo je SMB1?

SMB1 je sieťový protokol aplikačnej vrstvy vyvinutý spoločnosťou Microsoft pred viac ako 30 rokmi. Protokol sa používa hlavne na poskytovanie zdieľaného prístupu k súborom, tlačiarňam, sériovým portom a iným sieťovým nástrojom medzi uzlami v sieti.

V čase, keď technický gigant vytvoril tento protokol, bol svet oveľa bezpečnejšie miesto. Ako sa objavil malware, SMB1 sa stal akýmsi Achillovým pätou počítačov, čo ich robí extrémne zraniteľnými voči hrozbám. Stojí za zmienku, že serverový softvér SMB1 bol nedávno úspešne využitý ransomware WannaCry.

Spoločnosť Microsoft vysvetľuje, že ak vaši klienti používajú protokol SMB1, stanú sa kačicami na účely útokov typu človek v strede.

Ak vaši klienti používajú SMB1, potom muž-uprostred môže povedať vášmu klientovi, aby ignoroval všetky vyššie uvedené skutočnosti . Všetko, čo musíte urobiť, je zablokovať SMB2 + na sebe a odpovedať na názov servera alebo IP. Váš klient šťastne opustí SMB1 a bude zdieľať všetky jeho najtmavšie tajomstvá, pokiaľ nepotrebujete šifrovanie na tomto zdieľaní, aby ste zabránili SMB1. Toto nie je teoretické - videli sme to.

Ak sa stále spoliehate na SMB1, prestaňte ho používať hneď teraz. Ďalšie informácie o tom, ako zakázať SMB1, nájdete podľa pokynov dostupných na stránke podpory spoločnosti Microsoft.

Microsoft odstráni smb1 z Windows 10 v predvolenom nastavení po útoku chcete