SMB v1 oli viimastel aastatel paljude turvaõudusunenägude põhjuseks ja seetõttu on Microsoft selle Windows 10 viimases värskenduses lõpuks hävitanud.
Shared Message Block (SMB) on protokoll, mis võimaldab juurdepääsu failiedastustele, juurdepääsu printerile ja juurdepääsu jadapordile traadita ühenduse kaudu. See oli Windowsile nii eksklusiivne, et protokolli teine nimi oli "Microsoft Windows Network". SMB on aga äärmiselt haavatav, olles 2014. aastal Sony Picturesi häkkimise ja hiljuti vaid paar kuud tagasi WannaCry pahavara põhjus. Reaalajas rünnakute jälgimine näitab, et SMB on endiselt üks peamisi meetodeid klientide ründamiseks ja seetõttu on Windows 10 sügisese värskendusega SMB v1 keelatud. See ei tähenda, et protokoll oleks täielikult kadunud, pigem asendatud SMB v2-ga. Ainus probleem on see, et paljud rakendused ei saa enam kasutada sarnast protokolli failide juhtmevabaks edastamiseks Windowsi arvutitesse. Ükski neist pole tegelikult nii lihtne kui SMB. See eemaldamine toimub pärast seda, kui Microsoft on juba välja andnud juhendid SMB v1 keelamiseks Windowsis.
Kuid nagu me vaid paar kuud tagasi käsitlesime, on üks failiuurija, mis tegelikult toetab SMB v2. FX File Explorer uuendati augustis lisada uus kasutajaliides ja mis veelgi olulisem, SMB v2 tugi. SMB v1 ja SMB v2 vahel pole suuri erinevusi, see kõik on peamiselt vaid turvaparandused. See muudatus seab tõenäoliselt ebasoodsasse olukorda paljud, kes seda funktsiooni aktiivselt kasutavad, kuid FX File Exploreriga Uut protokolli ja sunnitud ümberlülitamist juba toetades teevad seda tõenäoliselt ka teised rakenduste arendajad järgi ka.
Lunavara, nagu WannaCry, levis ka SMB v1 kaudu, kuna kõik võrgus olevad Windowsi masinad toetavad vaikimisi samast võrgust pärinevaid SMB v1 ühendusi. See tähendas, et pahavara võib kergesti ja kiiresti levida, seega oli augu sulgemine ja SMB v1 eemaldamine kindlasti õige samm. Nagu eespool öeldud, peaks selle aktiivse kasutamise korral selle eemaldamisel esinema mõningaid probleeme, kuid seal on asendusi ja peagi hakkavad rakendused uut protokolli toetama.
Allikas: Microsofti tugi