SMB v1 was de afgelopen jaren de oorzaak van een groot aantal beveiligingsnachtmerries, en daarom heeft Microsoft daar eindelijk een einde aan gemaakt in de nieuwste update van Windows 10.
Shared Message Block (SMB) is een protocol dat toegang tot bestandsoverdracht, printertoegang en seriële poorttoegang via draadloos mogelijk maakt. Het was zo exclusief voor Windows dat een andere naam voor het protocol "Microsoft Windows Network" was. SMB is echter uiterst kwetsbaar, omdat het de oorzaak is van de Sony Pictures-hack in 2014 en meer recentelijk de WannaCry-malware, slechts een paar maanden geleden. Uit realtime tracking van aanvallen blijkt dat SMB nog steeds een van de belangrijkste methoden is om clients aan te vallen, en daarom is SMB v1 met de herfstupdate van Windows 10 uitgeschakeld. Dit betekent niet dat het protocol helemaal verdwenen is, maar eerder vervangen door SMB v2. Het enige probleem hierbij is dat veel applicaties niet langer een soortgelijk protocol kunnen gebruiken om bestanden draadloos over te zetten naar Windows-computers. Geen enkele is zo moeiteloos als SMB. Deze verwijdering komt nadat Microsoft al handleidingen heeft uitgebracht over het uitschakelen van SMB v1 binnen Windows.
Zoals we echter nog maar een paar maanden geleden hebben besproken, is er één bestandsverkenner die daadwerkelijk SMB v2 ondersteunt. FX-bestandsverkenner werd in augustus bijgewerkt om een nieuwe gebruikersinterface toe te voegen, en nog belangrijker, ondersteuning voor SMB v2. Er zijn niet veel verschillen tussen SMB v1 en SMB v2, het zijn voornamelijk alleen maar beveiligingsoplossingen. Deze verandering zal waarschijnlijk nadelig zijn voor velen die de functie actief gebruiken, maar dan met FX File Explorer het nieuwe protocol en de gedwongen omschakeling al ondersteunen, waarschijnlijk zullen andere app-ontwikkelaars dat ook doen volg ook.
Ransomware zoals WannaCry verspreidt zich ook via SMB v1, omdat alle Windows-machines op het netwerk standaard SMB v1-verbindingen van hetzelfde netwerk ondersteunen. Dit betekende dat de malware zich gemakkelijk en snel kon verspreiden, dus het dichten van het gat en het verwijderen van SMB v1 was zeker de juiste zet. Zoals hierboven gezegd, zouden er aanvankelijk wat problemen moeten zijn met de verwijdering ervan als je het actief gebruikte, maar er zijn vervangingen en binnenkort zullen applicaties het nieuwe protocol ondersteunen.
Bron: Microsoft-ondersteuning