Microsoft va decidir recentment eliminar el protocol de xarxa SMB1 de Windows 10 per defecte. Aquest canvi forma part del pla de seguretat multianual del gegant tecnològic destinat a reduir la superfície d’atac del sistema operatiu.

La primera versió del sistema operatiu que inclou aquest canvi és la de construir 16226. Tot i això, el canvi només afecta les instal·lacions netes de Windows i no les actualitzacions.

Aquí hi ha més detalls sobre la eliminació de SMB1:

• Totes les edicions Home i Professional ara tenen el component del servidor SMB1 desinstal·lat de manera predeterminada. El client SMB1 continua instal·lat. Això vol dir que podeu connectar-vos a dispositius des de Windows 10 mitjançant SMB1, però res no podeu connectar a Windows 10 mitjançant SMB1.
• Microsoft encara us recomana desinstal·lar SMB1 fins i tot si no l’utilitzeu. La companyia també està pensant a desinstal·lar el client SMB1 en una actualització de funcions posterior de Windows 10 si detecta que no l’utilitzeu.
• Totes les edicions Enterprise i Education tenen SMB1 totalment desinstal·lades per defecte.
• L'eliminació de SMB1 significa la supressió del servei del navegador informàtic heretat.

Recordatori ràpid: què és SMB1?

SMB1 és un protocol de xarxa d’aplicacions desenvolupat per Microsoft fa més de 30 anys. El protocol s'utilitza principalment per oferir accés compartit a fitxers, impressores, ports en sèrie i altres eines de xarxa entre nodes d'una xarxa.

En el moment que el gegant tecnològic va crear aquest protocol, el món era un lloc molt més segur. A mesura que apareixia programari maliciós, SMB1 es convertia en un tipus de taló d’Aquil·les per als ordinadors, fent-los extremadament vulnerables a les amenaces. Val a dir que el programari del servidor SMB1 va ser explotat recentment amb èxit pel ransomware WannaCry.

Microsoft explica que si els vostres clients utilitzen SMB1, es convertiran en ànecs asseguts per a atacs entre homes.

si els vostres clients utilitzen SMB1, un home-in-the-middle pot dir al vostre client que ignori totes les qüestions anteriors . Tot el que han de fer és bloquejar SMB2 + per si mateixos i respondre al nom o a la vostra adreça IP del servidor. El vostre client serà feliç de retirar-se de SMB1 i compartirà tots els seus secrets més foscos a menys que hagueu d’encriptar aquest recurs per evitar que SMB1 sigui el primer lloc. Això no és teòric, ja ho hem vist.

Si encara confieu en SMB1, deixeu d’utilitzar-lo ara mateix. Per obtenir més informació sobre com desactivar SMB1, seguiu les instruccions disponibles a la pàgina d'assistència de Microsoft.