SMB v1 war in den letzten Jahren die Ursache für eine Vielzahl von Sicherheitsalbträumen, und so hat Microsoft es im neuesten Update von Windows 10 endgültig beseitigt.
Shared Message Block (SMB) ist ein Protokoll, das den Dateiübertragungszugriff, den Druckerzugriff und den Zugriff auf serielle Schnittstellen über WLAN ermöglicht. Es war so exklusiv für Windows, dass ein anderer Name für das Protokoll „Microsoft Windows Network“ war. SMB ist jedoch äußerst anfällig und war die Ursache für den Sony Pictures-Hack im Jahr 2014 und in jüngerer Zeit für die WannaCry-Malware vor wenigen Monaten. Die Verfolgung von Angriffen in Echtzeit zeigt, dass SMB immer noch eine der primären Methoden zum Angriff auf Clients ist. Daher wurde SMB v1 mit dem Windows 10 Fall-Update deaktiviert. Dies bedeutet nicht, dass das Protokoll vollständig verschwunden ist, sondern vielmehr durch SMB v2 ersetzt wurde. Das einzige Problem dabei ist, dass viele Anwendungen ein ähnliches Protokoll nicht mehr verwenden können, um Dateien drahtlos auf Windows-Computer zu übertragen. Keiner ist wirklich so mühelos wie SMB. Diese Entfernung erfolgt, nachdem Microsoft bereits Anleitungen zum Deaktivieren von SMB v1 in Windows veröffentlicht hat.
Wie wir jedoch erst vor ein paar Monaten besprochen haben, gibt es einen Datei-Explorer, der tatsächlich SMB v2 unterstützt. FX-Datei-Explorer wurde bereits im August aktualisiert um eine neue Benutzeroberfläche und, was noch wichtiger ist, SMB v2-Unterstützung aufzunehmen. Es gibt keine großen Unterschiede zwischen SMB v1 und SMB v2, es handelt sich hauptsächlich nur um Sicherheitskorrekturen. Diese Änderung dürfte viele benachteiligen, die die Funktion aktiv nutzen, allerdings mit FX File Explorer Während das neue Protokoll und die erzwungene Umstellung bereits unterstützt werden, ist es wahrscheinlich, dass auch andere App-Entwickler dies tun werden folge auch.
Ransomware wie WannaCry verbreitet sich auch über SMB v1, da alle Windows-Computer im Netzwerk standardmäßig SMB v1-Verbindungen aus demselben Netzwerk unterstützen. Dies bedeutete, dass sich die Malware leicht und schnell verbreiten konnte, daher war das Schließen der Lücke und das Entfernen von SMB v1 sicherlich der richtige Schritt. Wie bereits erwähnt, sollte es bei der Entfernung zunächst einige Probleme geben, wenn Sie es aktiv genutzt haben, aber es gibt Ersatz und bald werden Anwendungen das neue Protokoll unterstützen.
Quelle: Microsoft-Support