Microsoft, bugün 30 yaşındaki SMBV1 dosya paylaşım protokolünün şimdi varsayılan olarak devre dışı bırakıldığını, en son Windows 11 Home dev kanalı oluşturulduğu Windows sistemlerinde, hala SMBV1 ile birlikte gelen Windows veya Windows sunucusunun son sürümlerini kullandığını açıkladı.
Redmond İlk önce, ilk önce Windows 10 Enterprise ve Windows Server 2016'nın iç yapılarını devre dışı bıraktıktan sonra, Haziran 2017'de Windows işletim sisteminin çoğu sürümünde SMBV1'i devre dışı bırakmayı açıkladı.
SMBV1, Windows 10 sürüm 1709 ve Windows Server sürüm 1709'dan, SMBV3'ü kullanarak Windows 10 sürüm 1709 ve Windows Server sürümüne göre, Microsoft'un işletim sistemine kurulmuyor.
Microsoft Windows Server Yüksek Kullanılabilirlik ve Depolama Grubu'ndaki Prensip Program Yöneticisi, Windows'ta SMB1'i Windows'ta devre dışı bırakmanın son aşamasını başlattık. "Dedi.
"Bir Windows Insider dev kanalı oluşturursanız, Home Edition'ın herhangi bir varyantına, SMB1 istemcisi yüklü değil."
Bu, Windows Indersers'ın yeni değişiklikle test edebildikten ve geri bildirimde bulunabildikten sonra, bir sonraki Windows 11 ana sürümündeki varsayılan davranış haline gelecektir.
Bununla birlikte, Microsoft uzmanının daha da açıklandığı gibi, bu vardiya SMBV1 kullanarak aygıtları kullanmayacaktır.
Pyle, "Ayrıca, SMB1 ikili dosyalarını gelecekteki bir sürümde kaldıracağımızın da ilan ediyorum. Windows ve Windows Server artık SMB1'in sürücülerini ve DLL'lerini içermeyecek" dedi.
"Eski fabrika makinelerine, tıbbi dişlilere, tüketici nasalarına vb. Bağlanmak için hala SMB1'e ihtiyaç duyan organizasyonlar veya kullanıcılar için bant dışı desteklenmeyen yükleme paketi sağlayacağız."
Pyle ayrıca SMBV1 gerektiren bir satıcı ve ürünlerin bir listesini de paylaştı, böylece kullanıcıların onları önleyebilir ve SMB protokolünün daha yeni ve daha güvenli sürümlerine geçerek engellenemezler.
SMBV1'i sunucularında devre dışı bırakmak isteyenler, ayrıntılı talimatlar için bu Microsoft Destek sayfasını kontrol edebilir.
Microsoft, SMB protokolünün daha yeni sürümlerine eklenen ek güvenlik geliştirmeleri göstermediğinden, 2016'dan bu yana SMBV1 için desteği kaldırmayı öneriyor.
Bu geliştirmeler, ortadaki (MITM) saldırılarını, şifrelemesini, güvensiz konuk kimlik doğrulamasını engellemek, güvenlik düşürme saldırılarına karşı koruma, güvensiz konuk kimlik doğrulaması, şifreleme, güvenlik düşürme saldırılarına karşı koruma önlemek için ön kimlik doğrulama bütünlüğü kontrollerini içerir.
İki yıl önce, Microsoft Exchange ekibi ayrıca, sunucuları kötü amaçlı yazılım saldırılarından korumak için SMBV1'i devre dışı bırakmalarını sağladı.
Bu uyarılar, SMBV1 Protokol'teki zayıflıkları, idari ayrıcalıklara sahip güvenlik sağlayan sunuculardaki komutları yürütmek için SMBV1 protokolündeki zayıflıkları kullanmak için tasarlanmış çoklu NSA istismarından sonra geldi.
Eternalblue ve Eternalromance gibi, bu istismarların bazıları daha sonra, daha fazla cihaza enfekte etmek ve yıkıcı atakları fırlatmak veya kullanıcı kimlik bilgilerini fırlatmak için Trickbot, Emotet, Wannacry, Retefe, Notpetya ve Olimpiyat yok edici kötü amaçlı yazılımları vahşi doğada konuşlandırılmıştır.
Microsoft: Windows Autopatch, Patch Salı günleri 'eğlenceli' çalıyor
Microsoft: Windows 7 Kurtarma uygulaması Ocak güncellemelerinden sonra başarısız oluyor
Windows 11 22H2 Neredeyse burada Beta Kanalı'na taşınırken
Windows 11, dosya Gezgini için yeni bir sekme arayüzü alır
Windows 11 Yeni ClipChamp Video Editor, Arama Önemli Noktaları
Kaynak: Bleeping Computer