Microsoft deshabilitará SMBv1, protocolo cuya vulnerabilidad fue explotada por el ransomware.
El tiempo no pasa en vano, y en el mundo del software es un error olvidar como si nada cualquier ataque que pueda poner en riesgo la seguridad y privacidad de los usuarios, por eso es que Microsoft se está despidiendo de un protocolo que facilitó el ataque de WannaCry a principios de mayo.
Con la llegada de Windows 10 Fall Creators Update, el protocolo SMBv1 (Server Message Blocks) será deshabilitado, esto con el fin de que un nuevo ransomware como WannaCry pueda explotarlo para llevar a cabo ataques masivos como el que afectó a Telefónica y varios hospitales en el Reino Unido.
Recordaremos que WannaCry afectó a miles de computadoras en el mundo, principalmente potenciadas por Windows XP, por lo que Microsoft tuvo que lanzar un parche de seguridad que prevendría un nuevo ataque. Para ir un paso más adelante, la compañía deshabilitará SMBv1 en otras variantes de Windows.
Según se dio a conocer por Bleeping Computer, la decisión de depreciar el protocolo SMBv1 data de hace cinco años, anunciada en 2014, y finalmente tiene una fecha: octubre o noviembre de este año con el lanzamiento de Fall Creators Update, actualización también conocida como Redstone 3.
Actualmente se están probando internamente compilaciones de Windows 10 Enterprise y Windows Server 2016 con el protocolo deshabilitado. No obstante, se debe tomar en cuenta que SMBv1 estará deshabilitado por defecto en instalaciones limpias.
Es decir, no se trata de un parche ni de una actualización, sino un cambio por defecto. De hecho, desde siempre ha sido posible deshabilitar manualmente el protocolo SMBv1 en Windows 10 siguiendo las instrucciones disponibles en la página de soporte de Microsoft.
https://www.fayerwayer.com/2017/06/windows-10-evitara-un-nuevo-wannacry-deshabilitando-protocolo/