Aby Microsoft zabránil dalšímu WannaCryptu, odebere sdílení souborů SMBv1 v příští verzi Windows 10

Nedávné zničující útoky WannaCrypt byly tak úspěšné ne kvůli šíření prostřednictvím důvěřivých e-mailových uživatelů, ale proto, že využívaly zranitelnost v SMBv1, která se datuje do 1990. let minulého století, k laterálnímu šíření v síti Windows k dalším uživatelům Windows, aniž by je museli otevírat. přílohy.

Společnost Microsoft zavrhuje protokol SMBv1 od roku 2014 a kvůli riziku objevení dalších exploitů v tomto starobylém protokolu nyní oznámila, že odstraní zásobník z nových verzí Windows 10 počínaje aktualizací Fall Creators Update.

Zprávu potvrdil Ned Pyle z Microsoftu, hlavní programový manažer divize Windows Server High Availability and Storage, který řekl, že Microsoft testuje sestavení Windows 10 Enterprise a Windows Server 2016 s interně deaktivovaným SMBv1.

"Toto se k Insider Flights nějakou dobu nedostane a zatím to vůbec neovlivní uvolněný produkční kód," vysvětlil Pyle. „Pravděpodobně se to v Letech několikrát vyvine. To vše se může změnit a nic z toho nelze považovat za plán záznamu. Tohle je jen první návod.“

Protokol bude deaktivován pouze v čerstvých instalacích operačního systému, takže rozhodnutí bude pravděpodobně chvíli trvat, než se ve volné přírodě projeví, ale uživatelé jej mohou mezitím sami deaktivovat. Chcete-li zjistit, jak na to přečtěte si pokyny společnosti Microsoft zde.