Managerul principal de programe Microsoft, Ned Pyle, a abordat noile modificări de securitate cu Windows 11 24H2 prin intermediul Blog Microsoft.Modificările vor interzice accesul la routerele nesecurizate cu porturi USB și unele Dispozitive de stocare atașate la rețea.Pyle menționează că upgrade-ul viitor abandonează variantele mult mai vechi ale protocolului Server Message Block SMB și, prin urmare, problema potențială.

Pyle explică că SMB1 are peste patruzeci de ani și au fost avertismente legate de dispariția sa.ecou încă din 2022.Windows 11 24H2 face un pas înainte, deoarece necesită semnarea SMB în mod implicit, ceea ce va evita manipularea în rețea.Funcția de rezervă pentru invitați va fi dezactivată pe Windows 11 Pro Edition, care oferă o securitate mai bună, deoarece permite accesul la un server SMB fără nume de utilizator sau parolă. 

Această securitate suplimentară este de mult așteptată, deoarece semnarea SMB este disponibilă în Windows de treizeci de ani ca opțiune.Guest în Windows a fost retras în urmă cu douăzeci și cinci de ani, în timp ce opțiunea de rezervă pentru Guest a fost dezactivată în Windows 10 Enterprise, Education și Pro for Workstation edițiile.Aceste implementări de securitate au fost prezente și în Windows Insider Dev și Canary builds timp de un an.Pyle spune că această schimbare în Windows 11 24H2 va securiza peste un miliard de dispozitive, deoarece va forța producătorii de NAS și routere să actualizeze dispozitivele nepatchate. 

Semnarea SMB ar putea servi ca un nivel suplimentar de securitate împotriva programelor rău intenționate care accesează servere nesecurizate fără cunoștința și permisiunea utilizatorului de a transfera date.Pyle explică că dispozitivele nu mai pot fi păcălite să se conecteze la un server rău intenționat fără acreditări de conectare, blocând accesul la ransomware sau programe rău intenționate concepute pentru fura date. 

Cu toate acestea, acest lucru ar însemna și blocarea accesului la NAS-ul dvs., deoarece nu poate face diferența între un server cu intenții rău intenționate sau un NAS de încredere care nu are protocoalele necesare.Pyle explică că, ca rezultat, ar genera următoarea eroare:

• 0xc000a000
• -1073700864
• STATUS_INVALID_SIGNATURE
• Semnătura criptografică este nevalidă

Facătorii de NAS să urmeze exemplul?

În ciuda faptului că este dezactivat în mod implicit, s-ar putea anula modificările cu prețul unui sistem mai puțin sigur.Aici producătorii de dispozitive trebuie să ofere un patch de securitate dispozitivelor nesecurizate.

Pyle explică că Microsoft ar dori să știe dacă utilizatorii au routere cu porturi USB și unități NAS care nu acceptă semnarea SMB.El spune: "Dacă aveți un dispozitiv NAS terță parte care nu acceptă semnarea IMM-urilor, vrem să aflăm despre asta.Vă rugăm să trimiteți un e-mail la wontsignsmb@microsoft.com cu marca și modelul dispozitivului dvs.NAS, astfel încât să le putem partaja.lumea și poate convinge furnizorul să-l repare cu o actualizare."

De asemenea, este probabil ca NAS-urile și routerele respective cu porturi USB să aibă semnarea SMB, dar posibil să o dezactiveze în mod implicit.Utilizatorii l-ar putea activa probabil prin intermediul software-ului de gestionare NAS.Cu toate acestea, acest lucru poate încuraja producătorii de NAS și routere să le dezactiveze în mod implicit, oferind în același timp posibilitatea de a activa opțiunea de rezervă pentru oaspeți SMB în cazul în care utilizatorul are nevoie de aceasta. 

Ajutarea la securizarea unităților atașate la rețea va fi întotdeauna văzută într-o lumină pozitivă de mai mulți utilizatori.De asemenea, este puțin probabil că mulți producători de NAS ar risca să fie numiți de Microsoft drept dispozitiv nesecurizat.Cu toate acestea, nu veți ști niciodată până când Windows 11 24H2 nu va fi lansat și, în cele din urmă, va fi publicată o listă de NAS nesecurizate. 

Acesta nu este singurul dispoziție de securitate furnizată cu Windows 11 24H2, dar numai timpul va spune câți utilizatori ar fi afectați de această schimbare.

_ Windows 11 24H2 poate bloca conexiunile la dispozitive NAS terțe nesecurizate — Microsoft permite semnarea SMB pentru securitate sporită

(Fluierul)