Microsoft не исправит уязвимость SMBv1

С помощью бесплатного вымогателя Пети и Ваннакри Microsoft призвала пользователей Windows 10 удалить протокол совместного использования файлов SMBv1 / CIFS со своих компьютеров. Wannacry и Petya Ransomware используют эту уязвимость на порте 445, чтобы скомпрометировать компьютеры Windows, внедрить вредоносное ПО и распространить его на другие компьютеры в сети.

smbv1

Если вы по-прежнему не удаляете протокол SMBv1 со своего компьютера, Microsoft настоятельно рекомендует вам сделать это, поскольку будущие варианты вымогателей могут воспользоваться этой же уязвимостью.

Risksense обнаружил эту уязвимость в июне и сообщил об этом эксплойте Microsoft, но гигант Redmond заявил, что не исправит этот недостаток. Microsoft планирует полностью удалить протокол SMBv1 в грядущем обновлении Windows 10 Fall Creators, но не будет патча для всех предыдущих версий операционных систем от Microsoft.

Огромная проблема заключается в том, что многие пользователи не знают об опасности SMBv1 и что ее пришлось удалить вручную. В этом конкретном случае пользователи Windows не защищены от обычной установки обновлений Windows и установки антивирусного программного обеспечения.

Вот шаги о том, как деактивировать SMBv1 с вашего компьютера с Windows 10:

Из меню Пуск откройте Приложения особенности
На правой панели в разделе «Связанные настройки» выберите «Программы и компоненты».
На левой панели нажмите «Включить или отключить функции Windows»


Прокрутите до SMB 1.0 / CIFS File Sharing Support и снимите флажок, затем нажмите OK.


Перезагрузите машину.

Ссылка на основную публикацию