SMB v1 був причиною безлічі кошмарів безпеки в останні роки, тому Microsoft нарешті вбила його в останньому оновленні Windows 10.
Спільний блок повідомлень (SMB) — це протокол, який забезпечує доступ до передавання файлів, доступ до принтера та доступ до послідовного порту через бездротове з’єднання. Він був настільки ексклюзивним для Windows, що інша назва протоколу була «Мережа Microsoft Windows». Проте SMB є надзвичайно вразливим, оскільки це стало причиною злому Sony Pictures у 2014 році, а нещодавно — шкідливого програмного забезпечення WannaCry, яке відбулося лише кілька місяців тому. Відстеження атак у реальному часі показує, що SMB все ще є одним із основних методів атаки на клієнтів, тому з осіннім оновленням Windows 10 SMB v1 було вимкнено. Це не означає, що протокол повністю зник, а замінений на SMB v2. Єдина проблема полягає в тому, що багато програм більше не можуть використовувати подібний протокол для бездротової передачі файлів на комп’ютери Windows. Жодне справді не є таким простим, як SMB. Це видалення сталося після того, як Microsoft вже випустила посібники про те, як вимкнути SMB v1 у Windows.
Однак, як ми розповідали лише кілька місяців тому, існує один файловий провідник, який насправді підтримує SMB v2. Провідник файлів FX було оновлено ще в серпні включити новий інтерфейс і, що більш важливо, підтримку SMB v2. Між SMB v1 і SMB v2 немає великої різниці, це в основному лише виправлення безпеки. Ця зміна, ймовірно, зашкодить багатьом, хто активно використовує цю функцію, але з FX File Explorer вже підтримуючи новий протокол і примусове перемикання, ймовірно, інші розробники додатків слідкуйте також.
Програми-вимагачі, такі як WannaCry, також поширюються через SMB v1, оскільки всі комп’ютери з Windows у мережі за умовчанням підтримуватимуть з’єднання SMB v1 з однієї мережі. Це означало, що зловмисне програмне забезпечення могло легко та швидко поширюватися, тому закриття діри та видалення SMB v1 було, безумовно, правильним кроком. Як було сказано вище, спочатку повинні виникнути деякі проблеми з його видаленням, якщо ви активно ним користувалися, але є заміни, і незабаром програми підтримуватимуть новий протокол.
Джерело: служба підтримки Microsoft