r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft usunie SMBv1 z Windowsa, a właściwie usunął lata temu

Strona główna AktualnościBEZPIECZEŃSTWO

Czerwcowe biuletyny bezpieczeństwa pokazują, że zagrożenie ETERNALBLUE wciąż może być poważne. Luka CVE-2017-8543 znów wykorzystuje podatność protokołu SMB i umożliwia zdalne uruchomienie kodu z uprawnieniami administratora. Zapewne między innymi dlatego Microsoft usunie SMBv1 z Windowsa.

Protokół Server Message Block, nad którym IBM rozpoczął prace jeszcze w latach osiemdziesiątych, stał się gorącym tematem w kontekście globalnego ataku z wykorzystaniem ransomware WannaCry. To właśnie podatność w implementacji SMB i wykorzystywane przez protokół porty 139 i 445 wystarczyły, by zaszyfrować dyski na niezałatanych maszynach.

Teraz serwis Bleeping Computer informuje, że wraz z udostępnieniem kolejnej dużej aktualizacji systemu Windows 10, a zatem Fall Creators Update, które w wersji stabilnej pojawić ma się we wrześniu, SMBv1 zostanie usunięte.

r   e   k   l   a   m   a

Nie oznacza to jednak, ze Microsoft nie rozważał pozbycia się SMBv1 już wcześniej. Wręcz przeciwnie. W korporacji wykorzystywane są wewnętrznie kompilacje Windowsa 10 Enterprise i Server 2016, które nie posiadają już SMBv1. Nigdy nie trafiły one jednak do użytkowników. Microsoft miał podjąć decyzję o zrezygnowaniu z protokołu… jeszcze w 2012 roku, 5 lat przed WannaCry.

Microsoft nie zamierza jednak zdalnie wyłączać SMB w działających już systemach – zmiany obejmą wyłącznie nowe instalacje. Pozostali będą musieli wyłączyć SMB samodzielnie. Instrukcje, jak tego dokonać, można znaleźć na stronach Microsoftu.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.