Microsoft нещодавно вирішила видалити мережевий протокол SMB1 з Windows 10 за замовчуванням. Ця зміна є частиною багаторічного плану безпеки технологічного гіганта, спрямованого на скорочення поверхні атаки ОС.

Перша версія ОС, яка містить цю зміну, - це збірка 16226. Однак ця зміна впливає лише на чисті установки Windows, а не на оновлення.

Ось докладніші відомості про видалення SMB1:

• У всіх домашніх та професійних виданнях тепер компонент сервера SMB1 видалений за замовчуванням. Клієнт SMB1 залишається встановленим. Це означає, що ви можете підключитися до пристроїв з Windows 10 за допомогою SMB1, але нічого не можна підключити до Windows 10 за допомогою SMB1.
• Microsoft все ще рекомендує видалити SMB1, навіть якщо ви не використовуєте його. Компанія також розглядає можливість видалення клієнта SMB1 в подальшому оновлення функції Windows 10, якщо виявить, що ви його не використовуєте.
• У всіх виданнях Enterprise і Education за замовчуванням повністю видалено SMB1.
• Видалення SMB1 означає видалення застарілої служби Computer Browser.

Швидке нагадування: Що таке SMB1?

SMB1 - мережевий протокол додаткового рівня, розроблений Microsoft більше 30 років тому. Протокол в основному використовується для надання спільного доступу до файлів, принтерів, послідовних портів та інших мережевих інструментів між вузлами мережі.

У той час, коли технологічний гігант створив цей протокол, світ був набагато безпечнішим місцем. По мірі появи шкідливих програм SMB1 стала якоюсь ахіллесовою п’ятою для комп’ютерів, що робить їх надзвичайно вразливими до загроз. Варто зазначити, що серверне програмне забезпечення SMB1 нещодавно було успішно експлуатується викупчиком WannaCry.

Microsoft пояснює, що якщо ваші клієнти використовують SMB1, вони стають сидячими качками для атаки людиною в середині.

якщо ваші клієнти використовують SMB1, то людина-посередник може сказати вашому клієнту ігнорувати все вищезазначене . Все, що їм потрібно зробити, - це заблокувати SMB2 + на себе і відповісти на ім’я або IP вашого сервера. Ваш клієнт із задоволенням вийде на SMB1 і поділиться всіма своїми найтемнішими секретами, якщо вам не потрібно шифрування цієї спільної інформації, щоб у першу чергу запобігти появі SMB1. Це не теоретично - ми це бачили.

Якщо ви все ще покладаєтесь на SMB1, перестаньте використовувати його прямо зараз. Для отримання додаткової інформації про те, як відключити SMB1, дотримуйтесь інструкцій, доступних на сторінці підтримки Microsoft.