Protokół SMB v1 był w ostatnich latach przyczyną wielu koszmarów związanych z bezpieczeństwem, dlatego Microsoft w końcu go zabił w najnowszej aktualizacji systemu Windows 10.
Shared Message Block (SMB) to protokół umożliwiający dostęp do przesyłania plików, dostęp do drukarek i dostęp do portu szeregowego za pośrednictwem sieci bezprzewodowej. Był tak ekskluzywny dla systemu Windows, że inna nazwa protokołu brzmiała „Microsoft Windows Network”. SMB jest jednak wyjątkowo podatne na ataki, co było przyczyną włamania do Sony Pictures w 2014 r., a ostatnio także złośliwego oprogramowania WannaCry zaledwie kilka miesięcy temu. Śledzenie ataków w czasie rzeczywistym pokazuje, że protokół SMB jest nadal jedną z głównych metod atakowania klientów, dlatego wraz z jesienną aktualizacją systemu Windows 10 protokół SMB v1 został wyłączony. Nie oznacza to, że protokół całkowicie zniknął, a raczej został zastąpiony przez SMB v2. Jedynym problemem jest to, że wiele aplikacji nie może już używać podobnego protokołu do bezprzewodowego przesyłania plików do komputerów z systemem Windows. Żadna nie jest tak łatwa jak SMB. To usunięcie następuje po tym, jak firma Microsoft wydała już przewodniki dotyczące wyłączania protokołu SMB v1 w systemie Windows.
Jednakże, jak pisaliśmy zaledwie kilka miesięcy temu, istnieje jeden eksplorator plików, który faktycznie obsługuje SMB v2. Eksplorator plików FX został zaktualizowany w sierpniu aby uwzględnić nowy interfejs użytkownika i, co ważniejsze, obsługę SMB v2. Nie ma zbyt wielu różnic między SMB v1 a SMB v2, to głównie poprawki bezpieczeństwa. Ta zmiana prawdopodobnie będzie niekorzystna dla wielu osób aktywnie korzystających z tej funkcji, ale z Eksploratorem plików FX obsługują już nowy protokół i wymuszone przełączenie, prawdopodobnie zrobią to inni twórcy aplikacji też podążaj.
Ransomware, takie jak WannaCry, rozprzestrzenia się również za pośrednictwem protokołu SMB v1, ponieważ wszystkie komputery z systemem Windows w sieci domyślnie obsługują połączenia SMB v1 z tej samej sieci. Oznaczało to, że złośliwe oprogramowanie mogło rozprzestrzeniać się łatwo i szybko, więc załatanie dziury i usunięcie SMB v1 było z pewnością właściwym posunięciem. Jak powiedziano powyżej, powinny pojawić się początkowe problemy z jego usunięciem, jeśli aktywnie z niego korzystałeś, ale istnieją zamienniki i wkrótce aplikacje będą obsługiwać nowy protokół.
Źródło: Wsparcie Microsoft