SMB v1 var årsaken til en rekke sikkerhetsmareritt de siste årene, og derfor har Microsoft endelig drept den i den siste oppdateringen av Windows 10.
Shared Message Block (SMB) er en protokoll som gir tilgang til filoverføring, skrivertilgang og tilgang til seriell port over trådløst. Den var så eksklusiv for Windows at et annet navn for protokollen var "Microsoft Windows Network". SMB er imidlertid ekstremt sårbar, og er årsaken til Sony Pictures-hacket i 2014 og mer nylig WannaCry-malwaren for bare noen måneder siden. Sanntidsangrepssporing viser at SMB fortsatt er en av hovedmetodene for å angripe klienter, og derfor har SMB v1 blitt deaktivert med Windows 10 Fall-oppdateringen. Dette betyr ikke at protokollen er helt borte, snarere erstattet av SMB v2. Det eneste problemet med dette er at mange applikasjoner ikke lenger kan bruke en lignende protokoll for å overføre filer trådløst til Windows-datamaskiner. Ingen er egentlig så uanstrengt som SMB. Denne fjerningen kommer etter at Microsoft allerede har gitt ut veiledninger om hvordan du deaktiverer SMB v1 i Windows.
Men som vi dekket for bare et par måneder siden, er det en filutforsker som faktisk støtter SMB v2. FX File Explorer ble oppdatert tilbake i august å inkludere et nytt brukergrensesnitt, og enda viktigere, SMB v2-støtte. Det er ikke en stor mengde forskjeller mellom SMB v1 vs SMB v2, det er hovedsakelig bare sikkerhetsrettinger. Denne endringen vil sannsynligvis være til ulempe for mange som aktivt bruker funksjonen, men med FX File Explorer allerede støtter den nye protokollen og tvungen overgang, er det sannsynlig at andre apputviklere vil gjøre det følg med også.
Ransomware som WannaCry spres også gjennom SMB v1, ettersom alle Windows-maskiner på nettverket som standard vil støtte SMB v1-tilkoblinger fra samme nettverk. Dette betydde at skadelig programvare kunne spre seg enkelt og raskt, så å tette hullet og fjerne SMB v1 var absolutt det riktige grepet der. Som det ble sagt ovenfor, bør det være noen innledende problemer med fjerningen hvis du aktivt brukte den, men det er erstatninger og snart vil applikasjoner støtte den nye protokollen.
Kilde: Microsoft Support