Microsoft a récemment décidé de supprimer le protocole réseau SMB1 de Windows 10 par défaut. Ce changement fait partie du plan de sécurité pluriannuel du géant de la technologie visant à réduire la surface d'attaque du système d'exploitation.

La première version de système d'exploitation à intégrer cette modification est la version 16226. Toutefois, cette modification n'affecte que les installations propres de Windows et non les mises à niveau.

Voici plus de détails sur la suppression de SMB1:

• Le composant serveur SMB1 est maintenant désinstallé par défaut dans toutes les éditions Home et Professional. Le client SMB1 reste installé. Cela signifie que vous pouvez vous connecter aux périphériques Windows 10 à l'aide de SMB1, mais que rien ne peut se connecter à Windows 10 à l'aide de SMB1.
• Microsoft vous recommande néanmoins de désinstaller SMB1 même si vous ne l'utilisez pas. La société envisage également de désinstaller le client SMB1 dans une mise à jour de fonctionnalité ultérieure de Windows 10 si elle détecte que vous ne l'utilisez pas.
• SMB1 est totalement désinstallé par défaut dans toutes les éditions Enterprise et Education.
• La suppression de SMB1 signifie la suppression du service Legacy Computer Browser.

Rappel rapide: Qu'est-ce que SMB1?

SMB1 est un protocole réseau de couche application développé par Microsoft il y a plus de 30 ans. Le protocole est principalement utilisé pour offrir un accès partagé aux fichiers, imprimantes, ports série et autres outils réseau entre les nœuds d’un réseau.

Au moment où le géant de la technologie a créé ce protocole, le monde était beaucoup plus sûr. Avec l'apparition des malwares, SMB1 est devenu une sorte de talon d'Achille pour les ordinateurs, ce qui les rend extrêmement vulnérables aux menaces. Il est à noter que le logiciel serveur SMB1 a récemment été exploité avec succès par le ransomware WannaCry.

Microsoft explique que si vos clients utilisent SMB1, ils deviennent des canards assis face aux attaques de type "man-in-the-middle".

Si vos clients utilisent SMB1, un intermédiaire peut demander à votre client de ne pas tenir compte de ce qui précède . Tout ce qu'ils ont à faire, c'est bloquer SMB2 + sur eux-mêmes et répondre au nom ou à l'adresse IP de votre serveur. Votre client se fera un plaisir d’abandonner SMB1 et de partager tous ses secrets les plus sombres, à moins que vous n’ayez besoin du chiffrement sur ce partage pour empêcher SMB1 de commencer. Ce n'est pas théorique - nous l'avons vu.

Si vous utilisez encore SMB1, arrêtez de l'utiliser maintenant. Pour plus d'informations sur la désactivation de SMB1, suivez les instructions disponibles sur la page de support de Microsoft.