SMB v1 on aiheuttanut lukuisia tietoturvapainajaisia viime vuosina, joten Microsoft on vihdoin tappanut sen uusimmalla Windows 10 -päivityksellä.
Shared Message Block (SMB) on protokolla, joka mahdollistaa tiedostonsiirron, tulostimen käytön ja pääsyn sarjaporttiin langattomasti. Se oli niin yksinomainen Windowsille, että protokollan toinen nimi oli "Microsoft Windows Network". SMB on kuitenkin erittäin haavoittuvainen, koska se aiheutti Sony Pictures -hakkeroinnin vuonna 2014 ja viime aikoina WannaCry-haittaohjelman vain muutama kuukausi sitten. Reaaliaikainen hyökkäysseuranta osoittaa, että SMB on edelleen yksi tärkeimmistä tavoista hyökätä asiakkaisiin, joten Windows 10 Fall -päivityksen myötä SMB v1 on poistettu käytöstä. Tämä ei tarkoita, että protokolla olisi kokonaan poissa, vaan se on korvattu SMB v2:lla. Ainoa ongelma tässä on, että monet sovellukset eivät voi enää käyttää samanlaista protokollaa tiedostojen siirtämiseen langattomasti Windows-tietokoneisiin. Yksikään niistä ei ole yhtä vaivatonta kuin pk-yritys. Tämä poisto tapahtuu sen jälkeen, kun Microsoft on jo julkaissut oppaat SMB v1:n poistamisesta käytöstä Windowsissa.
Kuitenkin, kuten käsittelimme vain pari kuukautta sitten, on yksi tiedostojenhallinta, joka todella tukee SMB v2:ta. FX File Explorer päivitetty jo elokuussa sisältää uuden käyttöliittymän ja mikä tärkeintä, SMB v2 -tuen. SMB v1:n ja SMB v2:n välillä ei ole suuria eroja, se on pääasiassa vain tietoturvakorjauksia. Tämä muutos todennäköisesti haittaa monia, jotka käyttävät ominaisuutta aktiivisesti, mutta FX File Explorerin kanssa jotka tukevat jo uutta protokollaa ja pakotettua vaihtoa, todennäköisesti muut sovelluskehittäjät tekevät niin seuraa myös.
Ransomwaret, kuten WannaCry, levisivät myös SMB v1:n kautta, koska kaikki verkon Windows-koneet tukevat oletusarvoisesti SMB v1 -yhteyksiä samasta verkosta. Tämä tarkoitti, että haittaohjelma levisi helposti ja nopeasti, joten aukon sulkeminen ja SMB v1:n poistaminen oli varmasti oikea askel. Kuten edellä todettiin, sen poistamisessa pitäisi olla joitain alkuongelmia, jos käytit sitä aktiivisesti, mutta korvauksia on ja pian sovellukset tukevat uutta protokollaa.
Lähde: Microsoftin tuki