Microsoft besluttet nylig å fjerne SMB1-nettverksprotokollen fra Windows 10 som standard. Denne endringen er en del av tech-gigantens flerårige sikkerhetsplan som tar sikte på å redusere angrepsoverflaten på OS.

Den første OS-versjonen som har denne endringen er build 16226. Endringen påvirker imidlertid bare rene installasjoner av Windows, og ikke oppgraderinger.

Her er flere detaljer om fjerning av SMB1:

• Alle utgavene hjemme og profesjonelt har nå SMB1-serverkomponenten avinstallert som standard. SMB1-klienten forblir installert. Dette betyr at du kan koble til enheter fra Windows 10 ved å bruke SMB1, men ingenting kan koble til Windows 10 ved å bruke SMB1.
• Microsoft anbefaler fortsatt å avinstallere SMB1 selv om du ikke bruker den. Selskapet vurderer også å avinstallere SMB1-klienten i en senere funksjonsoppdatering av Windows 10 hvis det oppdager at du ikke bruker den.
• Alle Enterprise og Education-utgavene er SMB1 fullstendig avinstallert som standard.
• Fjerning av SMB1 betyr fjerning av den gamle datamaskinens nettlesertjeneste.

Rask påminnelse: Hva er SMB1?

SMB1 er en applikasjonslags nettverksprotokoll utviklet av Microsoft for mer enn 30 år siden. Protokollen brukes hovedsakelig for å tilby delt tilgang til filer, skrivere, serielle porter og andre nettverksverktøy mellom noder i et nettverk.

På det tidspunktet den teknologiske giganten opprettet denne protokollen, var verden et mye tryggere sted. Da malware dukket opp, ble SMB1 en slags Achilles-hæl for datamaskiner, noe som gjorde dem ekstremt sårbare for trusler. Det er verdt å nevne at SMB1-serverprogramvaren nylig ble utnyttet av WannaCry ransomware.

Microsoft forklarer at hvis kundene dine bruker SMB1, blir de sittende ender for mann-i-midten-angrep.

Hvis kundene dine bruker SMB1, kan en mann i midten fortelle kunden om å ignorere alt dette . Alt de trenger å gjøre er å blokkere SMB2 + på seg selv og svare på serverens navn eller IP. Klienten din gleder seg bort på SMB1 og deler alle de mørkeste hemmelighetene, med mindre du krevde kryptering på den delen for å forhindre SMB1 i utgangspunktet. Dette er ikke teoretisk - vi har sett det.

Hvis du fortsatt er avhengig av SMB1, kan du slutte å bruke den akkurat nå. For mer informasjon om hvordan du deaktiverer SMB1, følg instruksjonene som er tilgjengelige på Microsofts supportside.