Pour empêcher le prochain WannaCrypt, Microsoft supprimera le partage de fichiers SMBv1 dans la prochaine version de Windows 10
2 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Les récentes attaques dévastatrices de WannaCrypt ont connu un tel succès non pas parce qu'elles se sont propagées via des utilisateurs de messagerie crédules, mais parce qu'elles ont utilisé une vulnérabilité dans SMBv1, qui date des années 1990, pour se propager latéralement dans un réseau Windows à d'autres utilisateurs Windows sans même qu'ils aient besoin d'ouvrir pièces jointes.
Microsoft déprécie le protocole SMBv1 depuis 2014 et, pour faire face au risque de découverte d'autres exploits dans cet ancien protocole, a maintenant annoncé qu'il supprimerait la pile des nouvelles versions de Windows 10 à partir de la mise à jour Fall Creators.
La nouvelle a été confirmée par Ned Pyle de Microsoft, responsable principal du programme pour la division Windows Server High Availability and Storage de la société, qui a déclaré que Microsoft testait des versions de Windows 10 Enterprise et Windows Server 2016 avec SMBv1 désactivé en interne.
"Cela n'atteindra pas Insider Flights pendant un certain temps, et cela n'affecte pas encore du tout le code de production publié", a expliqué Pyle. 'Il est susceptible d'évoluer plusieurs fois à l'intérieur de Flights. Tout cela est sujet à changement et rien de tout cela ne peut être considéré comme un plan d'enregistrement. Ce ne sont que des premières indications.
Le protocole ne sera désactivé que dans les nouvelles installations du système d'exploitation, de sorte que la décision prendra probablement un certain temps pour prendre effet dans la nature, mais les utilisateurs sont libres de le désactiver eux-mêmes dans l'intervalle. Pour savoir comment lire les conseils de Microsoft ici.