Το SMB v1 ήταν η αιτία πολλών εφιαλτών ασφαλείας τα τελευταία χρόνια και έτσι η Microsoft το σκότωσε επιτέλους στην τελευταία ενημέρωση των Windows 10.
Το Shared Message Block (SMB) είναι ένα πρωτόκολλο που επιτρέπει πρόσβαση στη μεταφορά αρχείων, πρόσβαση εκτυπωτή και πρόσβαση σε σειριακή θύρα μέσω ασύρματης σύνδεσης. Ήταν τόσο αποκλειστικό για τα Windows που ένα άλλο όνομα για το πρωτόκολλο ήταν "Microsoft Windows Network". Το SMB, ωστόσο, είναι εξαιρετικά ευάλωτο, καθώς ήταν η αιτία του hack της Sony Pictures το 2014 και πιο πρόσφατα του κακόβουλου λογισμικού WannaCry μόλις πριν από λίγους μήνες. Η παρακολούθηση επιθέσεων σε πραγματικό χρόνο δείχνει ότι το SMB εξακολουθεί να είναι μια από τις κύριες μεθόδους επίθεσης σε πελάτες, και έτσι με την φθινοπωρινή ενημέρωση των Windows 10, το SMB v1 έχει απενεργοποιηθεί. Αυτό δεν σημαίνει ότι το πρωτόκολλο έχει χαθεί εντελώς, αλλά αντικαταστάθηκε από το SMB v2. Το μόνο πρόβλημα σχετικά με αυτό είναι ότι πολλές εφαρμογές δεν μπορούν πλέον να χρησιμοποιούν παρόμοιο πρωτόκολλο για να μεταφέρουν αρχεία ασύρματα σε υπολογιστές με Windows. Κανένα δεν είναι πραγματικά τόσο αβίαστο όσο το SMB. Αυτή η κατάργηση έρχεται αφού η Microsoft κυκλοφόρησε ήδη οδηγούς σχετικά με τον τρόπο απενεργοποίησης του SMB v1 στα Windows.
Ωστόσο, όπως καλύψαμε μόλις πριν από μερικούς μήνες, υπάρχει ένας εξερευνητής αρχείων που υποστηρίζει πραγματικά SMB v2. Εξερεύνηση αρχείων FX ενημερώθηκε τον Αύγουστο για να συμπεριλάβετε μια νέα διεπαφή χρήστη και το πιο σημαντικό, υποστήριξη SMB v2. Δεν υπάρχουν τεράστιες διαφορές μεταξύ SMB v1 και SMB v2, είναι κυρίως μόνο επιδιορθώσεις ασφαλείας. Αυτή η αλλαγή είναι πιθανό να βλάψει πολλούς που χρησιμοποιούν ενεργά τη δυνατότητα, αλλά με το FX File Explorer υποστηρίζοντας ήδη το νέο πρωτόκολλο και την αναγκαστική εναλλαγή, είναι πιθανό να το κάνουν άλλοι προγραμματιστές εφαρμογών ακολουθήστε και εσείς.
Το Ransomware όπως το WannaCry εξαπλώθηκε και μέσω του SMB v1, καθώς όλα τα μηχανήματα Windows στο δίκτυο θα υποστηρίζουν από προεπιλογή συνδέσεις SMB v1 από το ίδιο δίκτυο. Αυτό σήμαινε ότι το κακόβουλο λογισμικό θα μπορούσε να εξαπλωθεί εύκολα και γρήγορα, επομένως το κλείσιμο της τρύπας και η αφαίρεση του SMB v1 ήταν σίγουρα η σωστή κίνηση εκεί. Όπως αναφέρθηκε παραπάνω, θα πρέπει να υπάρχουν κάποια αρχικά προβλήματα με την αφαίρεσή του εάν το χρησιμοποιήσατε ενεργά, αλλά υπάρχουν αντικαταστάσεις και σύντομα οι εφαρμογές θα υποστηρίζουν το νέο πρωτόκολλο.
Πηγή: Υποστήριξη της Microsoft