Microsoft удаляет smb1 из windows 10 по умолчанию после атаки wannacry

Оглавление:

Видео: Микромир 🔝 Барбоскины 🔝 Новая серия | 195 | Премьера! 2024

Видео: Микромир 🔝 Барбоскины 🔝 Новая серия | 195 | Премьера! 2024
Anonim

Microsoft недавно решила удалить сетевой протокол SMB1 из Windows 10 по умолчанию. Это изменение является частью многолетнего плана безопасности технического гиганта, направленного на уменьшение поверхности атаки ОС.

Первая версия ОС с этим изменением - сборка 16226. Однако это изменение касается только чистых установок Windows, но не обновлений.

Вот более подробная информация об удалении SMB1:

  • Все выпуски Home и Professional теперь имеют компонент сервера SMB1, удаленный по умолчанию. Клиент SMB1 остается установленным. Это означает, что вы можете подключиться к устройствам из Windows 10, используя SMB1, но ничто не может подключиться к Windows 10, используя SMB1.
  • Microsoft по-прежнему рекомендует вам удалить SMB1, даже если вы его не используете. Компания также рассматривает возможность удаления клиента SMB1 в более позднем обновлении функции Windows 10, если обнаружится, что вы его не используете.
  • Все выпуски Enterprise и Education имеют SMB1, полностью удаленный по умолчанию.
  • Удаление SMB1 означает удаление устаревшей службы обозревателя компьютеров.

Быстрое напоминание: что такое SMB1?

SMB1 - это сетевой протокол прикладного уровня, разработанный Microsoft более 30 лет назад. Протокол в основном используется для предоставления общего доступа к файлам, принтерам, последовательным портам и другим сетевым инструментам между узлами в сети.

В то время, когда технический гигант создал этот протокол, мир был намного безопаснее. Когда появилось вредоносное ПО, SMB1 стал своего рода ахиллесовой пятой для компьютеров, сделав их чрезвычайно уязвимыми для угроз. Стоит отметить, что серверное программное обеспечение SMB1 недавно было успешно использовано вымогателями WannaCry.

Microsoft объясняет, что если ваши клиенты используют SMB1, они становятся сидячими уток для атак "человек посередине".

если ваши клиенты используют SMB1, то посредник может сказать вашему клиенту игнорировать все вышеперечисленное . Все, что им нужно сделать, это заблокировать SMB2 + на себя и ответить на имя или IP-адрес вашего сервера. Ваш клиент с радостью откажется от SMB1 и поделится всеми его самыми мрачными секретами, если только вы не нуждаетесь в шифровании этой папки, чтобы предотвратить SMB1. Это не теоретически - мы это видели.

Если вы все еще полагаетесь на SMB1, прекратите использовать его прямо сейчас. Для получения дополнительной информации о том, как отключить SMB1, следуйте инструкциям, доступным на странице поддержки Microsoft.

Microsoft удаляет smb1 из windows 10 по умолчанию после атаки wannacry