zurück zum Artikel

Wegen Sicherheitsproblemen: Kein SMB1 in Windows-Neuinstallationen

Build 2017: Ausblick auf das Fall Creators Update für Windows 10

Microsoft plant den nächsten Schritt zur Abschaffung des SMB1-Protokolls. Nach den Updates im Herbst soll das über 30 Jahre alte Protokoll in Neuinstallationen von Windows standardmäßig deaktiviert sein.

Mit dem Fall Creators Update, das im Herbst 2017 erscheinen soll, geht Microsoft noch deutlicher gegen den Einsatz des Netzwerkprotokolls SMB in der Version 1 vor. Das kündigt Ned Pyle, Microsoft-Manager für Hochverfügbarkeit und Storage, am Rande eines Blogbeitrags[1] an. Demnach soll in Neuinstallationen von Windows 10 und Windows Server 2016 nach dem RS3-Update die veraltete Version standardmäßig deaktiviert sein.

Gegenüber Bleepingcomputer[2] konkretisierte Pyle die Aussage und verwies darauf, dass die genauen Planungen noch nicht abgeschlossen seien – durch das Update wird das Protokoll nicht in laufenden Systemen abgeschaltet. Lediglich vollständige Neuinstallationen seien betroffen. Microsofts Betriebssysteme sind schon seit Windows Vista nicht mehr auf SMB1 angewiesen, zahlreiche Anwendungen von Drittanbietern dagegen schon. Eine unvollständige Liste findet sich ebenfalls in Pyles Blogbeitrag.

Die Idee für SMB1 stammt aus den 1980er Jahren, das Protokoll wurde bereits mit Windows Vista durch SMB2 und seit Windows 8 durch SMB3 ersetzt. Eine Lücke, die die Ausführung von Code ermöglichte, bot das Einfallstor für den weltweit verbreiteten WannaCry-Angriff[3]. Pyle führt in seinem Artikel "Stop using SMB1[4]" zusätzlich die schlechte Performance als Grund für eine schnelle Abschaltung auf und zeigt gleich, welche Einstellungen dafür gesetzt werden müssen.

Microsoft schaltet SMB1 in neuen Installationen ab

(jam[5])


URL dieses Artikels:
http://www.heise.de/-3743127

Links in diesem Artikel:
[1] https://blogs.technet.microsoft.com/filecab/2017/06/01/smb1-product-clearinghouse/
[2] https://www.bleepingcomputer.com/news/microsoft/microsoft-to-disable-smbv1-in-windows-starting-this-fall/
[3] https://www.heise.de/meldung/WannaCry-Was-wir-bisher-ueber-die-Ransomware-Attacke-wissen-3713502.html
[4] https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/
[5] mailto:jam@ct.de