Hopp til navigasjon Hopp til innhold
Du kan deaktivere tjenesten selv. (Ill.: Martin Kynningsrud Størbu)

Microsoft har ingen planer om å tette 20 år gammel svakhet

Slik deaktiverer du tjenesten selv.

I kjølvannet at de omfattende WannaCry- og Petya-angrepene, oppfordret Microsoft Windows 10-brukerne om å fjerne fildelingsprotokollen SMBv1 fra PC-ene deres. Årsaken var at begge løsepengevirusene brukte den samme SMBv1-svakheten for å lure seg gjennom nettverk.

Nyoppdaget
Under hackerkonferansen DEF CON ble en ny SMB-svakheten avdekket. Svakheten går under navnet «SMBLoris» og ble oppdaget av sikkerhetsforskere i selskapet RiskSense. Ifølge selskapet kan denne føre til tjenestenektangrep og ramme alle Windows-versjoner fra 2000 og nyere.

RiskSense opplyste Microsoft om svakheten i juni, men Windows-produsenten har ingen planer om å tette hullet.

«Denne saken utgjør ingen seriøse sikkerhetsrisikoer og vi har ingen planer om å fikse det i en sikkerhetsoppdatering», uttalte en talsperson for selskapet til nettstedet Threatpost og la til at bedrifter kunne blokkere tilgangen til SMBv1.

Du kan selv deaktivere tjenesten
Som OnMSFT påpeker, planlegger Microsoft å fjerne protokollen helt fra Windows 10 i høstens Fall Creators Update, men alle som kjører en tidligere versjonen vil fortsatt være et potensielt mål.

Dermed kan det være lurt å deaktivere SMBv1, og det gjøres på følgende måte i Windows 8 og 10:

  • Åpne Kontrollpanel.
  • Trykk på Programmer og Funksjoner. Enten ved å velge store eller små ikoner, eller ved først å trykke på Programmer.
  • Velg Slå Windows-funksjoner på eller av.
  • Rull ned til Støtte for SMB 1.0/CIFS-fildeling, fjern haken, trykk OK og kjør en omstart av PC-en.
Deaktiverer den markerte funksjonen.
Deaktiverer den markerte funksjonen.

 

Kilde:
OnMSFT

Stikkord: Microsoft, sikkerhet, windows