I kjølvannet at de omfattende WannaCry- og Petya-angrepene, oppfordret Microsoft Windows 10-brukerne om å fjerne fildelingsprotokollen SMBv1 fra PC-ene deres. Årsaken var at begge løsepengevirusene brukte den samme SMBv1-svakheten for å lure seg gjennom nettverk.
Nyoppdaget
Under hackerkonferansen DEF CON ble en ny SMB-svakheten avdekket. Svakheten går under navnet «SMBLoris» og ble oppdaget av sikkerhetsforskere i selskapet RiskSense. Ifølge selskapet kan denne føre til tjenestenektangrep og ramme alle Windows-versjoner fra 2000 og nyere.
RiskSense opplyste Microsoft om svakheten i juni, men Windows-produsenten har ingen planer om å tette hullet.
«Denne saken utgjør ingen seriøse sikkerhetsrisikoer og vi har ingen planer om å fikse det i en sikkerhetsoppdatering», uttalte en talsperson for selskapet til nettstedet Threatpost og la til at bedrifter kunne blokkere tilgangen til SMBv1.
Annonse
Du kan selv deaktivere tjenesten
Som OnMSFT påpeker, planlegger Microsoft å fjerne protokollen helt fra Windows 10 i høstens Fall Creators Update, men alle som kjører en tidligere versjonen vil fortsatt være et potensielt mål.
Dermed kan det være lurt å deaktivere SMBv1, og det gjøres på følgende måte i Windows 8 og 10:
- Åpne Kontrollpanel.
- Trykk på Programmer og Funksjoner. Enten ved å velge store eller små ikoner, eller ved først å trykke på Programmer.
- Velg Slå Windows-funksjoner på eller av.
- Rull ned til Støtte for SMB 1.0/CIFS-fildeling, fjern haken, trykk OK og kjør en omstart av PC-en.
Kilde:
OnMSFT
Annonse