SMB v1 var årsagen til et væld af sikkerhedsmareridt i de seneste år, og så har Microsoft endelig dræbt det i den seneste opdatering af Windows 10.
Shared Message Block (SMB) er en protokol, der tillader filoverførselsadgang, printeradgang og seriel portadgang over trådløst. Det var så eksklusivt for Windows, at et andet navn for protokollen var "Microsoft Windows Network". SMB er dog ekstremt sårbar, da det er årsagen til Sony Pictures-hacket i 2014 og for nylig WannaCry-malwaren for blot et par måneder siden. Angrebssporing i realtid viser, at SMB stadig er en af de primære metoder til at angribe klienter, og derfor er SMB v1 blevet deaktiveret med Windows 10 Fall-opdateringen. Dette betyder ikke, at protokollen er helt væk, snarere erstattet af SMB v2. Det eneste problem ved dette er, at mange applikationer ikke længere kan bruge en lignende protokol til at overføre filer trådløst til Windows-computere. Ingen er virkelig så ubesværet som SMB. Denne fjernelse kommer efter, at Microsoft allerede har udgivet vejledninger til, hvordan du deaktiverer SMB v1 i Windows.
Men som vi dækkede for kun et par måneder siden, er der en filstifinder, som faktisk understøtter SMB v2. FX File Explorer blev opdateret tilbage i august at inkludere en ny brugergrænseflade, og endnu vigtigere, SMB v2-understøttelse. Der er ikke en enorm mængde forskelle mellem SMB v1 vs SMB v2, det er hovedsageligt kun sikkerhedsrettelser. Denne ændring vil sandsynligvis være til ulempe for mange, der aktivt bruger funktionen, men med FX File Explorer allerede understøtter den nye protokol og den tvungne overgang, er det sandsynligt, at andre app-udviklere vil følg også med.
Ransomware som WannaCry spredes også gennem SMB v1, da alle Windows-maskiner på netværket som standard understøtter SMB v1-forbindelser fra det samme netværk. Dette betød, at malwaren nemt og hurtigt kunne spredes, så at lukke hullet og fjerne SMB v1 var bestemt det rigtige træk der. Som det blev sagt ovenfor, skulle der være nogle indledende problemer med dets fjernelse, hvis du aktivt brugte det, men der er erstatninger, og snart vil applikationer understøtte den nye protokol.
Kilde: Microsoft Support