Pentru a preveni următoarea WannaCrypt, Microsoft va elimina partajarea fișierelor SMBv1 în următoarea versiune de Windows 10

Recentele atacuri devastatoare WannaCrypt au avut atât de mult succes nu din cauza răspândirii prin intermediul utilizatorilor de e-mail creduli, ci pentru că a folosit o vulnerabilitate în SMBv1, care datează din anii 1990, pentru a se răspândi lateral într-o rețea Windows către alți utilizatori Windows fără ca aceștia să fie nevoie să deschidă vreunul. atașamente.

Microsoft a renunțat la protocolul SMBv1 din 2014 și, pentru a aborda riscul descoperirii exploatărilor ulterioare în acest protocol antic, acum a anunțat că va elimina stiva din noile versiuni de Windows 10 începând cu Actualizarea Fall Creators.

Vestea a fost confirmată de Ned Pyle de la Microsoft, managerul principal de programe pentru divizia de stocare și disponibilitate înaltă Windows Server a companiei, care a declarat că Microsoft testează versiuni ale Windows 10 Enterprise și Windows Server 2016 cu SMBv1 dezactivat intern.

„Acest lucru nu va ajunge la Insider Flights de ceva timp și nu afectează deloc codul de producție lansat”, a explicat Pyle. „Este probabil să evolueze de mai multe ori în interiorul Flights. Toate acestea pot fi modificate și niciuna dintre ele nu poate fi considerată un plan de înregistrare. Aceasta este doar o îndrumare timpurie.

Protocolul va fi dezactivat numai în instalațiile noi ale sistemului de operare, așa că decizia va dura probabil un timp pentru a intra în vigoare în sălbăticie, dar utilizatorii sunt liberi să-l dezactiveze ei înșiși între timp. Pentru a afla cum să citiți ghidul Microsoft aici.