月,微軟Build2017開發(fā)者大會在西雅圖舉辦,納德拉在大會開始回顧了微軟IT技術(shù)的快速發(fā)展。自微軟2015年夏季推出Windows 10以來,Windows 10月活躍設(shè)備數(shù)已達(dá)到5億,Office 365月活躍用戶數(shù)達(dá)1億,Cortana語音助手月活躍用戶數(shù)達(dá)1.4億。隨后,微軟發(fā)布全新的功能Azure IoT Edge ,通過這項功能將計算能力由云推向邊緣。
同月,WannaCry勒索病毒肆虐,微軟做出了一個重大的決定,將SMBv1從即將到來的Windows 10(1709)Redstone 3 Update中刪除。
SMBv1是互聯(lián)網(wǎng)最古老的網(wǎng)絡(luò)協(xié)議之一,允許操作系統(tǒng)和應(yīng)用程序讀取和寫入數(shù)據(jù)到系統(tǒng)和系統(tǒng)以從服務(wù)器請求服務(wù)。
微軟最近公布了Windows 10“Creators Update”的測試版,也被稱為“Redstone 2”(版本1703),默認(rèn)情況下禁用SMB1協(xié)議,經(jīng)過測試和獲得社區(qū)反饋后,公司決定在下一個穩(wěn)定版本的操作系統(tǒng)中完全刪除協(xié)議。
微軟公司的代表也證實了這一點: “我們可以確認(rèn)為Redstone 3 [Windows 10秋季創(chuàng)作者更新的代號]中刪除了SMBv1。”
另外,似乎微軟也正計劃將其EMart反攻擊工具構(gòu)建到Windows 10 Creator Update(也稱為RedStone 3)的內(nèi)核中,預(yù)計將于2017年9月/ 10月發(fā)布。
因此,未來可能不需要單獨下載安裝即將推出的Windows 10版本的EMET。
如果是這樣,這將是Microsoft在計劃刪除SMBv1以增強(qiáng)用戶安全性后,在其Windows 10 Fall更新中所做的第二大變化。
目前可選的EMET或增強(qiáng)型緩解體驗工具包是針對微軟Windows操作系統(tǒng)的免費防攻擊工具包,旨在通過零日漏洞等復(fù)雜威脅來提升計算機(jī)的安全性。
微軟網(wǎng)站閱讀:新安全更新和反惡意軟件正式解決新的未被發(fā)現(xiàn)的威脅之前EMET有助于保護(hù)您的計算機(jī)系統(tǒng)。
基本上EMET檢測并防止緩沖區(qū)溢出和內(nèi)存損壞漏洞,通常用于零日攻擊。
Windows 10中已經(jīng)內(nèi)置了幾個EMET功能,包括DEP(數(shù)據(jù)執(zhí)行保護(hù))和ASLR(地址空間布局隨機(jī)化),但是當(dāng)前版本的Windows 10并沒有提供與安裝EMET的Windows 10相同的保護(hù)級別。
下面的圖表,由來自卡內(nèi)基梅隆大學(xué)的軟件工程研究所研究人員創(chuàng)建的,清楚地表明,Windows 10提供了更好的保護(hù)比單獨使用EMET Windows 10。
由于微軟已經(jīng)宣布公司將在2018年7月停止對EMET的支持,因此我們相信該公司計劃在下一個版本的Windows 10中內(nèi)置所有剩余的EMET功能。
“ 沒有計劃提供支持或者在2018年7月31日之后為EMET安全修補(bǔ)。為了提高安全性,我們建議客戶遷移到Windows 10, “微軟去年說。
從Alex Ionescu的消息,Windows安全專家,有截圖暗示微軟可能發(fā)布“內(nèi)置到內(nèi)核的EMET的下一個穩(wěn)定版本的Windows 10。
此外,我們注意到Alex的推文后來被微軟團(tuán)隊的至少兩名安全研究人員轉(zhuǎn)發(fā),間接證實了這一消息。
EMET提供系統(tǒng)范圍以及特定于應(yīng)用程序的保護(hù),通過觀察已知安全漏洞和漏洞的內(nèi)部操作系統(tǒng)操作以及在操作系統(tǒng)和第三方應(yīng)用程序上的阻止攻擊來實現(xiàn)。
該工具還可以緩解系統(tǒng)對抗眾所周知的“不信任的字體”攻擊,這種攻擊通常在基于Web的網(wǎng)絡(luò)攻擊中被利用,從而危及PC并安裝惡意軟件。
此外,EMET還為可能易受到惡意軟件與操作系統(tǒng)交互的堆棧和緩沖區(qū)溢出攻擊的應(yīng)用程序提供緩沖區(qū)溢出保護(hù)。
所以,我們就等著微軟來確認(rèn)這個重大消息吧。
出品 | 開源中國
文 | 白開水
微軟官方公告指出,有關(guān)在 Windows 中禁用已有 30 年歷史的 SMB1 文件共享協(xié)議的工作已經(jīng)邁入了最后階段。此前,Windows 10 操作系統(tǒng)中已默認(rèn)不安裝 SMB1;現(xiàn)在,該公司則正著手在 Windows 11 Home Dev Channel 測試版本中也進(jìn)行禁用。
根據(jù)介紹,服務(wù)器消息塊 (SMB) 協(xié)議是網(wǎng)絡(luò)文件共享協(xié)議,并在 microsoft Windows 中實現(xiàn)為 microsoft SMB 協(xié)議。定義特定協(xié)議版本的消息數(shù)據(jù)包集稱為方言,常見的 Internet 文件系統(tǒng) (CIFS) 協(xié)議是 SMB 的方言。SMB 和 CIFS 還可在 VM、多個版本的 Unix 和其他操作系統(tǒng)上使用。
時過境遷,SMB1 被認(rèn)為已過時且不安全。微軟 Windows Server 高可用性和存儲組的首席項目經(jīng)理 Ned Pyle 在博客中指出,“如果你在家庭版的任何變體中安裝 Windows Insider Dev 頻道版本,則不會安裝 SMB1 客戶端。”
這意味著不再有默認(rèn)啟用 SMB1 任何部分的 Windows 11 Insider 版本,且這也將成為下一個 Windows 11 主要版本中的默認(rèn)行為。不過,此轉(zhuǎn)變并不會影響用戶已經(jīng)在使用 SMB1 的機(jī)器的升級。SMB1 沒有消失,管理員仍然可以重新安裝它。
此外,Pyle 還宣布將在未來的版本中刪除 SMB1 二進(jìn)制文件;Windows 和 Windows Server 將不再包含 SMB1 的驅(qū)動程序和 DLL。不過,微軟將為仍然需要 SMB1 連接到舊工廠機(jī)械、醫(yī)療設(shè)備、消費者 NAS 等的組織或用戶提供 out-of-band、不受支持的安裝包。相關(guān)的更多詳細(xì)信息計劃在幾個月后公布。
Pyle 稱,“我不得不把這個家庭版的改動留到最后,這會給那些仍在運行非常舊的設(shè)備的消費者帶來痛苦,這個群體最不可能理解為什么他們新的 Windows 11 筆記本電腦不能連接到他們的舊網(wǎng)絡(luò)硬盤。我將盡我所能在整個消費者渠道傳播這個消息。”
他還分享了需要 SMBv1 的供應(yīng)商和產(chǎn)品列表,方便用戶就有效避免,不至于在切換到更新、更安全的 SMB 協(xié)議版本時受到阻礙。有興趣在服務(wù)器上禁用 SMB1 的用戶可以查看此 Microsoft 支持頁面以獲取詳細(xì)說明。