Para evitar o próximo WannaCrypt, a Microsoft removerá o compartilhamento de arquivos SMBv1 na próxima versão do Windows 10

Os recentes ataques devastadores do WannaCrypt foram tão bem-sucedidos não por se espalharem por meio de usuários de e-mail crédulos, mas porque usaram uma vulnerabilidade no SMBv1, que data da década de 1990, para se espalhar lateralmente em uma rede Windows para outros usuários do Windows sem que eles precisassem abrir qualquer anexos.

A Microsoft vem descontinuando o protocolo SMBv1 desde 2014 e, para lidar com o risco de novas explorações serem descobertas nesse protocolo antigo, anunciou agora que removerá a pilha de novas versões do Windows 10 a partir do Fall Creators Update.

A notícia foi confirmada por Ned Pyle, principal gerente de programa da divisão de alta disponibilidade e armazenamento do Windows Server da Microsoft, que disse que a Microsoft estava testando versões do Windows 10 Enterprise e Windows Server 2016 com SMBv1 desativado internamente.

“Isso não chegará ao Insider Flights por algum tempo e ainda não afeta o código de produção lançado”, explicou Pyle. 'É provável que evolua várias vezes dentro dos Flights. Tudo isso está sujeito a alterações e nada disso pode ser considerado plano de registro. Esta é apenas uma orientação inicial.'

O protocolo só será desativado em novas instalações do sistema operacional, portanto, a decisão provavelmente levará um tempo para entrar em vigor, mas os usuários podem desativá-lo nesse ínterim. Para saber como leia as orientações da Microsoft aqui.