ПСА: јесење ажурирање за Виндовс 10 онемогућава СМБ в1, разбија многе Андроид апликације за управљање датотекама

СМБ в1 је био узрок мноштва безбедносних ноћних мора последњих година, па га је Мицрософт коначно убио у најновијем ажурирању Виндовс 10.

Схаред Мессаге Блоцк (СМБ) је протокол који омогућава приступ преносу датотека, приступ штампачу и приступ серијском порту преко бежичне мреже. Био је толико ексклузиван за Виндовс да је други назив за протокол био „Мицрософт Виндовс Нетворк“. СМБ је, међутим, изузетно рањив, јер је узрок хаковања компаније Сони Пицтурес 2014. године, а недавно и малвера ВаннаЦри пре само неколико месеци. Праћење напада у реалном времену показује да је СМБ и даље један од примарних метода напада на клијенте, тако да је са ажурирањем Виндовс 10 Фалл, СМБ в1 онемогућен. То не значи да је протокол у потпуности нестао, већ да је замењен СМБ в2. Једини проблем у вези са овим је што многе апликације више не могу да користе сличан протокол за бежични пренос датотека на Виндовс рачунаре. Ниједан није тако једноставан као мала и средња предузећа. Ово уклањање долази након што је Мицрософт већ објавио водиче о томе како да онемогућите СМБ в1 у оквиру Виндовс-а.

Међутим, као што смо писали пре само неколико месеци, постоји један истраживач датотека који заправо подржава СМБ в2. ФКС Филе Екплорер је ажуриран још у августу да укључи нови кориснички интерфејс, и што је још важније, подршку за СМБ в2. Не постоје велике разлике између СМБ в1 и СМБ в2, углавном су све само безбедносне исправке. Ова промена ће вероватно штетити многима који активно користе ову функцију, али са ФКС Филе Екплорер-ом који већ подржавају нови протокол и принудно пребацивање, вероватно ће други програмери апликација прати и ти.

Рансомваре као што је ВаннаЦри такође се шири кроз СМБ в1, пошто ће све Виндовс машине на мрежи подразумевано подржавати СМБ в1 везе са исте мреже. То је значило да се малвер могао лако и брзо ширити, тако да је затварање рупе и уклањање СМБ в1 свакако био прави потез. Као што је горе речено, требало би да буде неких почетних проблема са његовим уклањањем ако сте га активно користили, али постоје замене и ускоро ће апликације подржати нови протокол.


Извор: Мицрософт подршка