SMB v1 беше причината за множество кошмари за сигурността през последните години и така Microsoft най-накрая го уби в последната актуализация на Windows 10.
Shared Message Block (SMB) е протокол, позволяващ достъп за прехвърляне на файлове, достъп до принтер и достъп до сериен порт по безжична връзка. Той беше толкова ексклузивен за Windows, че друго име за протокола беше „Microsoft Windows Network“. SMB обаче е изключително уязвим, тъй като е причината за хакването на Sony Pictures през 2014 г. и по-скоро за зловредния софтуер WannaCry само преди няколко месеца. Проследяването на атаки в реално време показва, че SMB все още е един от основните методи за атака на клиенти и така с есенната актуализация на Windows 10 SMB v1 е деактивиран. Това не означава, че протоколът е напълно изчезнал, по-скоро е заменен от SMB v2. Единственият проблем за това е, че много приложения вече не могат да използват подобен протокол за безжично прехвърляне на файлове към компютри с Windows. Никой не е наистина толкова лесен, колкото SMB. Това премахване идва, след като Microsoft вече пусна ръководства за това как да деактивирате SMB v1 в Windows.
Въпреки това, както споменахме само преди няколко месеца, има един файлов изследовател, който всъщност поддържа SMB v2. FX File Explorer беше актуализиран през август за включване на нов потребителски интерфейс и, което е по-важно, поддръжка за SMB v2. Няма големи разлики между SMB v1 и SMB v2, основно всичко е само поправки за сигурност. Тази промяна вероятно ще постави в неизгодно положение много хора, които активно използват функцията, но с FX File Explorer вече поддържа новия протокол и принудителното превключване, вероятно други разработчици на приложения ще го направят следвайте също.
Ransomware като WannaCry се разпространява и през SMB v1, тъй като всички Windows машини в мрежата по подразбиране ще поддържат SMB v1 връзки от същата мрежа. Това означаваше, че зловредният софтуер може да се разпространява лесно и бързо, така че затварянето на дупката и премахването на SMB v1 със сигурност беше правилният ход там. Както беше казано по-горе, трябва да има някои първоначални проблеми с премахването му, ако сте го използвали активно, но има заместители и скоро приложенията ще поддържат новия протокол.
Източник: Поддръжка на Microsoft