Со временем многие протоколы устаревают. Они напрямую становятся небезопасными и могут использоваться хакерами для использования этой уязвимости и доступа к системе или кражи информации. Это то, что касается 30+ лет протокол SMB1 , который включен по умолчанию на Windows системы. Однако теперь это меняется, и это сделает нас более защищенными при использовании Windows 11.
SMB1 больше не включен в Windows 11
Что такое SMB1? Это протокол обмена файлами. Ему 30 года , так что это не совсем что-то новое. Проблема в том, что за это время он стал проблемой безопасности, поскольку его можно использовать и представлять угрозу безопасности.
MicrosoftПлан отключить его по умолчанию уходит своими корнями в далекое прошлое. Фактически, уже в 2017 году они объявили дорожную карту по его удалению из основных версий. Однако до сих пор он действительно не прибыл. Пользователи Windows 11 с обновленной системой больше не будет включать SMBv1 по умолчанию . Это делает их более защищенными.
Системы Microsoft теперь будут использовать последнюю версию SMBv3. На данный момент он начнет внедряться в Инсайдеры Windows 11 Домашняя , но вскоре он доберется до основной версии операционной системы Microsoft и затронет всех пользователей, которые увидят, как повышается их безопасность.
Однако в Microsoft указывают, что это изменение не коснется тех пользователей, которым необходимо использовать SMBv1, поскольку они смогут установить его вручную. Кроме того, они также объявили, что удалят двоичные файлы SMB1 в будущем выпуске. Windows и Windows Server больше не будут включать драйверы SMB1 и библиотеки DLL. Вы можете увидеть, как включить или отключить протоколы SMB в Windows.
Для тех, кому это нужно, они выпустят отдельные установочные пакеты так что вы можете установить их. Например, использовать старые устройства NAS, медицинское оборудование и т. д. Они ранее рекомендовали администраторам исключить этот протокол, даже если он был доступен, чтобы сделать его все более и более остаточным.
Многие атаки использовали этот протокол
Если вам интересно, действительно ли этот протокол настолько опасен, правда в том, что было много атак, которые поставили под угрозу безопасность пользователей. Есть несколько известных примеров, таких как EternalBlue уязвимости, которые позволяли проникновение вредоносных программ, таких как TrickBot , Emotet или WannaCry и др.
Хакеры могут воспользоваться такими уязвимыми протоколами, которые уже давно не используются или устарели. Это неизбежно отразится на безопасность Windows-систем , так как они могут служить шлюзом для многих атак, которые могут украсть пароли, личные данные или вызвать сбои в работе оборудования.
Поэтому из этой статьи мы всегда рекомендуем иметь самые последние версии в любой операционной системе, которую вы используете. Неважно, Windows это или любая другая. Кроме того, это также необходимо применять при использовании любого установленного приложения, особенно тех, которые подключаются к Интернету и могут быть более уязвимыми.
