Чтобы предотвратить следующий WannaCrypt, Microsoft удалит общий доступ к файлам SMBv1 в следующей версии Windows 10.
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Недавние разрушительные атаки WannaCrypt были настолько успешными не из-за того, что они распространялись через доверчивых пользователей электронной почты, а потому, что они использовали уязвимость в SMBv1, датируемую 1990-ми годами, для бокового распространения в сети Windows среди других пользователей Windows, которым даже не нужно было открывать какие-либо файлы. вложения.
Microsoft не поддерживает протокол SMBv1 с 2014 года и, чтобы устранить риск обнаружения новых эксплойтов в этом древнем протоколе, теперь объявила, что они удалят стек из новых версий Windows 10, начиная с Fall Creators Update.
Новость была подтверждена Недом Пайлом из Microsoft, главным программным менеджером подразделения Windows Server High Availability and Storage, который сказал, что Microsoft тестирует сборки Windows 10 Enterprise и Windows Server 2016 с отключенным внутри SMBv1.
«Это не дойдет до Insider Flights в течение некоторого времени и пока никак не повлияет на выпущенный производственный код», — пояснил Пайл. «Вероятно, он несколько раз эволюционирует внутри Flights. Все это может быть изменено, и ничто из этого не может считаться планом записи. Это всего лишь раннее указание».
Протокол будет отключен только в новых установках ОС, поэтому решение, скорее всего, вступит в силу через некоторое время, но пользователи могут самостоятельно отключить его в промежутке. Чтобы узнать, как прочитать руководство Microsoft здесь.