Společnost Microsoft se nedávno rozhodla ve výchozím nastavení odebrat síťový protokol SMB1 ze systému Windows 10. Tato změna je součástí víceletého bezpečnostního plánu tech giant zaměřeného na zmenšení útočné plochy operačního systému.

První verze operačního systému, která obsahuje tuto změnu, je sestavena 16226. Tato změna však ovlivňuje pouze čisté instalace systému Windows, nikoli upgradů.

Zde jsou další podrobnosti o odebrání SMB1:

• Všechny edice Home a Professional nyní mají ve výchozím nastavení odinstalovanou součást serveru SMB1. Klient SMB1 zůstává nainstalován. To znamená, že se můžete připojit k zařízením z Windows 10 pomocí SMB1, ale nic se nemůže připojit k Windows 10 pomocí SMB1.
• Společnost Microsoft přesto doporučuje odinstalovat SMB1, i když jej nepoužíváte. Společnost také zvažuje odinstalaci klienta SMB1 v novější aktualizaci systému Windows 10, pokud zjistí, že jej nepoužíváte.
• Všechny edice Enterprise a Education mají ve výchozím nastavení SMB1 úplně odinstalovanou.
• Odstranění SMB1 znamená odstranění starší služby Computer Browser.

Rychlé připomenutí: Co je SMB1?

SMB1 je síťový protokol aplikační vrstvy vyvinutý společností Microsoft před více než 30 lety. Protokol se používá hlavně k nabídnutí sdíleného přístupu k souborům, tiskárnám, sériovým portům a dalším síťovým nástrojům mezi uzly v síti.

V době, kdy technický gigant vytvořil tento protokol, byl svět mnohem bezpečnějším místem. Jak se malware objevil, SMB1 se stal jakousi Achillovou patou pro počítače, díky čemuž byly extrémně zranitelné vůči hrozbám. Je třeba zmínit, že serverový software SMB1 byl nedávno úspěšně využíván ransomwarem WannaCry.

Microsoft vysvětluje, že pokud vaši klienti používají SMB1, stanou se kachny sedícími pro útoky typu člověk-uprostřed.

pokud vaši klienti používají SMB1, pak muž-ve-střed může říct vašemu klientovi, aby ignoroval všechny výše uvedené . Vše, co musí udělat, je zablokovat SMB2 + na sebe a odpovědět na název vašeho serveru nebo IP. Váš klient se šťastně vzdaluje na SMB1 a sdílí všechna jeho nejtemnější tajemství, pokud nevyžadujete šifrování na této sdílené složce, abyste zabránili SMB1 na prvním místě. To není teoretické - viděli jsme to.

Pokud se stále spoléháte na SMB1, přestaňte jej používat právě teď. Další informace o tom, jak zakázat SMB1, naleznete v pokynech dostupných na stránce podpory společnosti Microsoft.