Over tid blir mange protokoller foreldet. De blir direkte usikre og kan brukes av hackere til å utnytte den feilen og få tilgang til et system eller stjele informasjon. Det er tingen med 30+-åringen SMB1-protokoll , som kommer aktivert som standard på Windows systemer. Imidlertid endres det nå, og det vil gjøre oss mer beskyttet når vi bruker Windows 11.
SMB1 er ikke lenger aktivert i Windows 11
Hva er SMB1? Det er en fildelingsprotokoll. Han er 30 år gammel , så det er ikke akkurat noe nytt. Problemet er at det i løpet av denne tiden har blitt et sikkerhetsproblem da det kan utnyttes og utgjøre en sikkerhetsrisiko.
Microsoftsin plan om å deaktivere den som standard går langt tilbake. Faktisk kunngjorde de allerede i 2017 veikartet for å fjerne det fra hovedversjonene. Men foreløpig har den egentlig ikke kommet. Windows 11-brukere som har det oppdaterte systemet vil ikke lenger ha SMBv1 aktivert som standard . Dette gjør dem mer beskyttet.
Microsoft-systemer vil nå bruke den nyeste versjonen av SMBv3. For øyeblikket vil det begynne å implementeres i Windows 11 Home Insiders , men den vil snart nå hovedversjonen av Microsoft-operativsystemet og vil påvirke alle brukere, som vil se hvordan sikkerheten deres øker.
Men fra Microsoft indikerer de at denne endringen ikke vil påvirke de brukerne som trenger å bruke SMBv1, siden de vil kunne installere den manuelt. Videre har de også annonsert at de vil fjerne SMB1-binærfilene i en fremtidig utgivelse. Windows og Windows Server vil ikke lenger inkludere SMB1-drivere og DLL-er. Du kan se hvordan du aktiverer eller deaktiverer SMB-protokoller i Windows.
For de som trenger å bruke det, vil de gi ut separat installasjonspakker slik at du kan installere dem. For eksempel for å bruke gamle NAS-enheter, medisinsk utstyr osv. De hadde tidligere anbefalt administratorene å fjerne denne protokollen, selv om den var tilgjengelig, for å gjøre den mer og mer gjenværende.
Mange angrep har utnyttet denne protokollen
Hvis du lurer på om denne protokollen virkelig er så farlig, er sannheten at det har vært mange angrep som har satt brukernes sikkerhet i fare. Det er noen kjente eksempler, for eksempel EternalBlue sårbarheter, som tillot inntreden av skadelig programvare som f.eks TrickBot , Emotet eller WannaCry , Blant andre.
Hackere kan dra nytte av slike sårbare protokoller, som har vært ute av bruk i årevis eller utdatert. Dette vil uunngåelig påvirke sikkerheten til Windows-systemer , siden de kan tjene som en inngangsport for mange angrep som kan stjele passord, personlige data eller føre til at utstyr ikke fungerer.
Derfor anbefaler vi fra denne artikkelen alltid å ha de nyeste versjonene tilgjengelig på alle operativsystemer du bruker. Det spiller ingen rolle om det er Windows eller noe annet. I tillegg må dette også brukes når du bruker en installert applikasjon, spesielt de som kobler til Internett og kan være mer sårbare.
