Microsoft usunie SMBv1 z Windowsa, a właściwie usunął lata temu

Microsoft usunie SMBv1 z Windowsa, a właściwie usunął lata temu14.06.2017 16:10
Microsoft usunie SMBv1 z Windowsa, a właściwie usunął lata temu

Czerwcowe biuletyny bezpieczeństwa pokazują, że zagrożenie ETERNALBLUE wciąż może być poważne. Luka CVE-2017-8543 znów wykorzystuje podatność protokołu SMB i umożliwia zdalne uruchomienie kodu z uprawnieniami administratora. Zapewne między innymi dlatego Microsoft usunie SMBv1 z Windowsa.

Protokół Server Message Block, nad którym IBM rozpoczął prace jeszcze w latach osiemdziesiątych, stał się gorącym tematem w kontekście globalnego ataku z wykorzystaniem ransomware WannaCry. To właśnie podatność w implementacji SMB i wykorzystywane przez protokół porty 139 i 445 wystarczyły, by zaszyfrować dyski na niezałatanych maszynach.

Teraz serwis Bleeping Computer informuje, że wraz z udostępnieniem kolejnej dużej aktualizacji systemu Windows 10, a zatem Fall Creators Update, które w wersji stabilnej pojawić ma się we wrześniu, SMBv1 zostanie usunięte.

Nie oznacza to jednak, ze Microsoft nie rozważał pozbycia się SMBv1 już wcześniej. Wręcz przeciwnie. W korporacji wykorzystywane są wewnętrznie kompilacje Windowsa 10 Enterprise i Server 2016, które nie posiadają już SMBv1. Nigdy nie trafiły one jednak do użytkowników. Microsoft miał podjąć decyzję o zrezygnowaniu z protokołu… jeszcze w 2012 roku, 5 lat przed WannaCry.

Microsoft nie zamierza jednak zdalnie wyłączać SMB w działających już systemach – zmiany obejmą wyłącznie nowe instalacje. Pozostali będą musieli wyłączyć SMB samodzielnie. Instrukcje, jak tego dokonać, można znaleźć na stronach Microsoftu.

Programy

Aktualizacje
Aktualizacje
Nowości
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (45)