Microsoft odebere smb1 z Windows 10 ve výchozím nastavení po útoku chtít
Obsah:
Video: SMB Port(139, 445) blocking to prevent from Wannacry Ransomware Malware 2024
Společnost Microsoft se nedávno rozhodla ve výchozím nastavení odebrat síťový protokol SMB1 ze systému Windows 10. Tato změna je součástí víceletého bezpečnostního plánu tech giant zaměřeného na zmenšení útočné plochy operačního systému.
První verze operačního systému, která obsahuje tuto změnu, je sestavena 16226. Tato změna však ovlivňuje pouze čisté instalace systému Windows, nikoli upgradů.
Zde jsou další podrobnosti o odebrání SMB1:
- Všechny edice Home a Professional nyní mají ve výchozím nastavení odinstalovanou součást serveru SMB1. Klient SMB1 zůstává nainstalován. To znamená, že se můžete připojit k zařízením z Windows 10 pomocí SMB1, ale nic se nemůže připojit k Windows 10 pomocí SMB1.
- Společnost Microsoft přesto doporučuje odinstalovat SMB1, i když jej nepoužíváte. Společnost také zvažuje odinstalaci klienta SMB1 v novější aktualizaci systému Windows 10, pokud zjistí, že jej nepoužíváte.
- Všechny edice Enterprise a Education mají ve výchozím nastavení SMB1 úplně odinstalovanou.
- Odstranění SMB1 znamená odstranění starší služby Computer Browser.
Rychlé připomenutí: Co je SMB1?
SMB1 je síťový protokol aplikační vrstvy vyvinutý společností Microsoft před více než 30 lety. Protokol se používá hlavně k nabídnutí sdíleného přístupu k souborům, tiskárnám, sériovým portům a dalším síťovým nástrojům mezi uzly v síti.
V době, kdy technický gigant vytvořil tento protokol, byl svět mnohem bezpečnějším místem. Jak se malware objevil, SMB1 se stal jakousi Achillovou patou pro počítače, díky čemuž byly extrémně zranitelné vůči hrozbám. Je třeba zmínit, že serverový software SMB1 byl nedávno úspěšně využíván ransomwarem WannaCry.
Microsoft vysvětluje, že pokud vaši klienti používají SMB1, stanou se kachny sedícími pro útoky typu člověk-uprostřed.
pokud vaši klienti používají SMB1, pak muž-ve-střed může říct vašemu klientovi, aby ignoroval všechny výše uvedené . Vše, co musí udělat, je zablokovat SMB2 + na sebe a odpovědět na název vašeho serveru nebo IP. Váš klient se šťastně vzdaluje na SMB1 a sdílí všechna jeho nejtemnější tajemství, pokud nevyžadujete šifrování na této sdílené složce, abyste zabránili SMB1 na prvním místě. To není teoretické - viděli jsme to.
Pokud se stále spoléháte na SMB1, přestaňte jej používat právě teď. Další informace o tom, jak zakázat SMB1, naleznete v pokynech dostupných na stránce podpory společnosti Microsoft.
Microsoft edge nyní ve výchozím nastavení blokuje flash a umožňuje spuštění kliknutím
Prohlížeč Microsoft Edge vyřadí Flash Player. Žádné velké překvapení; několik velkých jmen získalo podporu z rozšíření Flash v minulém roce.
Společnost Microsoft může v budoucnu ve výchozím nastavení časově označit snímky obrazovky
Pokud chcete do názvů snímků obrazovky zahrnout časová razítka, nástroj pro oříznutí systému Windows to ve výchozím nastavení neprovede, ale v tomto článku najdete další způsoby.
Bing šifruje provoz vyhledávání ve výchozím nastavení, když společnost Microsoft přijímá google
Google je absolutním lídrem na trhu vyhledávačů, o tom není pochyb. Společnost Microsoft však postupně uvolňuje nové funkce svého motoru Bing, protože jeho podíl na trhu pomalu roste. Podle příspěvku z tohoto týdne se společnost Bing společnosti Microsoft ve výchozím nastavení rozhodla šifrovat veškerý provoz vyhledávání. …