Microsoft elimină smb1 din Windows 10 în mod implicit în urma atacului wannacry
Cuprins:
Video: Вирус WannaCry! Как защитить Microsoft Windows (XP, 7, 8, 10) от WannaCry. 2024
Microsoft a decis recent să elimine implicit protocolul de rețea SMB1 din Windows 10. Această schimbare face parte din planul de securitate pe mai mulți ani al gigantului tehnic, care vizează reducerea suprafeței de atac a sistemului de operare.
Prima versiune de sistem de operare care prezintă această modificare este construirea 16226. Cu toate acestea, modificarea afectează doar instalațiile curate ale Windows-ului și nu upgrade-urile.
Iată mai multe detalii despre eliminarea SMB1:
- Toate edițiile Home și Professional au acum componentul serverului SMB1 dezinstalat în mod implicit. Clientul SMB1 rămâne instalat. Aceasta înseamnă că vă puteți conecta la dispozitive de la Windows 10 folosind SMB1, dar nimic nu se poate conecta la Windows 10 folosind SMB1.
- Microsoft vă recomandă în continuare să dezinstalați SMB1 chiar dacă nu îl utilizați. De asemenea, compania are în vedere dezinstalarea clientului SMB1 într-o actualizare ulterioară a funcției Windows 10 dacă detectează că nu îl utilizați.
- Toate edițiile Enterprise și Education au SMB1 total dezinstalate implicit.
- Înlăturarea SMB1 înseamnă eliminarea serviciului Browser Computer vechi.
Memento rapid: Ce este SMB1?
SMB1 este un protocol de rețea aplicativ dezvoltat de Microsoft în urmă cu mai bine de 30 de ani. Protocolul este utilizat în principal pentru oferirea accesului partajat la fișiere, imprimante, porturi seriale și alte instrumente de rețea între nodurile dintr-o rețea.
Pe vremea când gigantul tehnologic a creat acest protocol, lumea era un loc mult mai sigur. Pe măsură ce malware-ul apărea, SMB1 a devenit un fel de călcâi al lui Ahile pentru calculatoare, ceea ce le face extrem de vulnerabile la amenințări. De menționat că software-ul serverului SMB1 a fost exploatat recent cu succes de ransomware-ul WannaCry.
Microsoft explică faptul că, dacă clienții tăi folosesc SMB1, ei devin rațe ședințe pentru atacuri om-în-mijloc.
dacă clienții dvs. folosesc SMB1, atunci un om cu mijloace poate spune clientului dvs. să ignore toate cele de mai sus . Tot ce trebuie să facă este să blocheze SMB2 + pe ei înșiși și să răspundă la numele sau IP-ul serverului. Clientul dvs. va renunța cu fericire la SMB1 și va împărtăși toate secretele sale cele mai întunecate, cu excepția cazului în care ați solicitat criptarea pe acea partajare pentru a preveni SMB1 în primul rând. Acest lucru nu este teoretic - am văzut.
Dacă încă te bazezi pe SMB1, nu mai folosești acum. Pentru mai multe informații despre cum dezactivați SMB1, urmați instrucțiunile disponibile pe pagina de asistență Microsoft.
Microsoft a rezolvat în cele din urmă bug-ul „verifică actualizările” din Windows Store
Unul dintre cele mai enervante bug-uri din Windows 10 este incapacitatea de a utiliza butonul „Verificați actualizările” din Windows Store. Bug-ul a făcut ca butonul să fie inutil, lăsând utilizatorii cu dorința de a-și smulge părul. Această eroare afectează doar cei care fac parte din programul Windows 10 Insider Preview. ...
Eset lansează instrumentul de verificare a vulnerabilității eternă pentru verificarea atacului cibernetic
ESET a dezvoltat un script simplu care vă ajută să verificați dacă versiunea dvs. de Windows a fost deja plasată pe ransomware-ul WannaCry. ESET introduce o soluție: EternalBlue Vulnerability Checker ESET este compania dezvoltatoare a cunoscutului Antivirus NOD32 și împrumută utilizatorilor o mână lansând o aplicație bonus numită EternalBlue Vulnerability Checker, un script simplu pentru ...
Vbscript-ul din 11 va fi dezactivat în mod implicit în următorul patch cumulativ
În următoarea corecție cumulativă din 13 august 2019, Microsoft va dezactiva în mod implicit VBScript pentru toți utilizatorii Windows 7, 8 și 8.1 din Internet Explorer 11.