Microsoft usunie SMBv1 z Windowsa, a właściwie usunął lata temu
Czerwcowe biuletyny bezpieczeństwa pokazują, że zagrożenie ETERNALBLUE wciąż może być poważne. Luka CVE-2017-8543 znów wykorzystuje podatność protokołu SMB i umożliwia zdalne uruchomienie kodu z uprawnieniami administratora. Zapewne między innymi dlatego Microsoft usunie SMBv1 z Windowsa.
Protokół Server Message Block, nad którym IBM rozpoczął prace jeszcze w latach osiemdziesiątych, stał się gorącym tematem w kontekście globalnego ataku z wykorzystaniem ransomware WannaCry. To właśnie podatność w implementacji SMB i wykorzystywane przez protokół porty 139 i 445 wystarczyły, by zaszyfrować dyski na niezałatanych maszynach.
Teraz serwis Bleeping Computer informuje, że wraz z udostępnieniem kolejnej dużej aktualizacji systemu Windows 10, a zatem Fall Creators Update, które w wersji stabilnej pojawić ma się we wrześniu, SMBv1 zostanie usunięte.
Nie oznacza to jednak, ze Microsoft nie rozważał pozbycia się SMBv1 już wcześniej. Wręcz przeciwnie. W korporacji wykorzystywane są wewnętrznie kompilacje Windowsa 10 Enterprise i Server 2016, które nie posiadają już SMBv1. Nigdy nie trafiły one jednak do użytkowników. Microsoft miał podjąć decyzję o zrezygnowaniu z protokołu… jeszcze w 2012 roku, 5 lat przed WannaCry.
Microsoft nie zamierza jednak zdalnie wyłączać SMB w działających już systemach – zmiany obejmą wyłącznie nowe instalacje. Pozostali będą musieli wyłączyć SMB samodzielnie. Instrukcje, jak tego dokonać, można znaleźć na stronach Microsoftu.