Microsoft ha recentemente deciso di rimuovere il protocollo di rete SMB1 da Windows 10 per impostazione predefinita. Questo cambiamento fa parte del piano pluriennale di sicurezza del colosso tecnologico volto a ridurre la superficie di attacco del sistema operativo.

La prima versione del sistema operativo che presenta questa modifica è la build 16226. Tuttavia, la modifica riguarda solo le installazioni pulite di Windows e non gli aggiornamenti.

Ecco ulteriori dettagli sulla rimozione di SMB1:

• Tutte le edizioni Home e Professional ora hanno il componente server SMB1 disinstallato per impostazione predefinita. Il client SMB1 rimane installato. Ciò significa che puoi connetterti ai dispositivi da Windows 10 usando SMB1, ma nulla può connettersi a Windows 10 usando SMB1.
• Microsoft consiglia comunque di disinstallare SMB1 anche se non lo si utilizza. La società sta inoltre valutando la disinstallazione del client SMB1 in un successivo aggiornamento delle funzionalità di Windows 10 se rileva che non lo si sta utilizzando.
• Tutte le edizioni Enterprise ed Education hanno SMB1 completamente disinstallato per impostazione predefinita.
• La rimozione di SMB1 significa la rimozione del servizio legacy del browser del computer.

Promemoria rapido: cos'è SMB1?

SMB1 è un protocollo di rete a livello di applicazione sviluppato da Microsoft più di 30 anni fa. Il protocollo viene utilizzato principalmente per offrire l'accesso condiviso a file, stampanti, porte seriali e altri strumenti di rete tra nodi in una rete.

All'epoca il gigante della tecnologia ha creato questo protocollo, il mondo era un posto molto più sicuro. Quando è apparso malware, SMB1 è diventato una sorta di tallone d'Achille per i computer, rendendoli estremamente vulnerabili alle minacce. Vale la pena ricordare che il software server SMB1 è stato recentemente sfruttato con successo dal ransomware WannaCry.

Microsoft spiega che se i tuoi clienti usano SMB1, diventano anatre sedute per attacchi man-in-the-middle.

se i tuoi clienti usano SMB1, un man-in-the-middle può dire al tuo client di ignorare tutto quanto sopra . Tutto quello che devono fare è bloccare SMB2 + su se stessi e rispondere al nome o IP del server. Il tuo client deriderà felicemente su SMB1 e condividerà tutti i suoi segreti più oscuri a meno che tu non abbia richiesto la crittografia su quella condivisione per prevenire SMB1 in primo luogo. Questo non è teorico - l'abbiamo visto.

Se continui a fare affidamento su SMB1, smetti di usarlo adesso. Per ulteriori informazioni su come disabilitare SMB1, seguire le istruzioni disponibili nella pagina di supporto di Microsoft.