Microsoft elimina smb1 de Windows 10 per defecte després d'un atac de wannacry
Taula de continguts:
Vídeo: How To Fix You Cannot Connect to File Share, This Share Requires the Obsolete SMB1 Protocol 2024
Microsoft va decidir recentment eliminar el protocol de xarxa SMB1 de Windows 10 per defecte. Aquest canvi forma part del pla de seguretat multianual del gegant tecnològic destinat a reduir la superfície d’atac del sistema operatiu.
La primera versió del sistema operatiu que inclou aquest canvi és la de construir 16226. Tot i això, el canvi només afecta les instal·lacions netes de Windows i no les actualitzacions.
Aquí hi ha més detalls sobre la eliminació de SMB1:
- Totes les edicions Home i Professional ara tenen el component del servidor SMB1 desinstal·lat de manera predeterminada. El client SMB1 continua instal·lat. Això vol dir que podeu connectar-vos a dispositius des de Windows 10 mitjançant SMB1, però res no podeu connectar a Windows 10 mitjançant SMB1.
- Microsoft encara us recomana desinstal·lar SMB1 fins i tot si no l’utilitzeu. La companyia també està pensant a desinstal·lar el client SMB1 en una actualització de funcions posterior de Windows 10 si detecta que no l’utilitzeu.
- Totes les edicions Enterprise i Education tenen SMB1 totalment desinstal·lades per defecte.
- L'eliminació de SMB1 significa la supressió del servei del navegador informàtic heretat.
Recordatori ràpid: què és SMB1?
SMB1 és un protocol de xarxa d’aplicacions desenvolupat per Microsoft fa més de 30 anys. El protocol s'utilitza principalment per oferir accés compartit a fitxers, impressores, ports en sèrie i altres eines de xarxa entre nodes d'una xarxa.
En el moment que el gegant tecnològic va crear aquest protocol, el món era un lloc molt més segur. A mesura que apareixia programari maliciós, SMB1 es convertia en un tipus de taló d’Aquil·les per als ordinadors, fent-los extremadament vulnerables a les amenaces. Val a dir que el programari del servidor SMB1 va ser explotat recentment amb èxit pel ransomware WannaCry.
Microsoft explica que si els vostres clients utilitzen SMB1, es convertiran en ànecs asseguts per a atacs entre homes.
si els vostres clients utilitzen SMB1, un home-in-the-middle pot dir al vostre client que ignori totes les qüestions anteriors . Tot el que han de fer és bloquejar SMB2 + per si mateixos i respondre al nom o a la vostra adreça IP del servidor. El vostre client serà feliç de retirar-se de SMB1 i compartirà tots els seus secrets més foscos a menys que hagueu d’encriptar aquest recurs per evitar que SMB1 sigui el primer lloc. Això no és teòric, ja ho hem vist.
Si encara confieu en SMB1, deixeu d’utilitzar-lo ara mateix. Per obtenir més informació sobre com desactivar SMB1, seguiu les instruccions disponibles a la pàgina d'assistència de Microsoft.
Correcció ràpida per a la política de grups de domini per defecte danyada al servidor de Windows
La política de dominis predeterminada corrompuda és quelcom que ningú vol veure al servidor del Windows. Si necessiteu una solució, seguiu els passos d'aquesta guia.
Eset allibera l'eina de verificació de vulnerabilitat de l'eternblue per a la verificació d'un atac cibernètic
ESET va desenvolupar un guió senzill per ajudar a comprovar si la vostra versió de Windows ja ha estat pegada al ransomware de WannaCry. ESET presenta una solució: EternalBlue Vulnerability Checker ESET és l'empresa desenvolupadora del conegut Antivirus NOD32 i està donant un cop de mà als usuaris llançant una aplicació bonus anomenada EternalBlue Vulnerability Checker, un senzill script per ...
Microsoft edge ara bloqueja el flash per defecte i el fa clic per executar-lo
El navegador Microsoft Edge eliminarà el reproductor de Flash. No hi ha gran sorpresa; diversos noms grans han rebut suport de l'extensió de flaix durant l'any passat.