Microsoftの「Server Message Block」(SMB)プロトコルの脆弱性を悪用した攻撃が広がった後だが、同社はようやく「SMBv1」(SMB 1.0)をデフォルトで無効化するという。
Bleeping Computerの記事によると、MicrosoftはSMBv1をデフォルトで無効化した内部バージョンの「Windows 10 Enterprise」と「Windows Server 2016」を既に作成しているという。同社はSMBv1をデフォルトで無効化することを5年前に決定していた。2017年秋リリース予定のWindows 10の次期大型アップデート「Fall Creators Update」(コード名「Redstone 3」)でようやくそれが実現することになりそうだ。
MicrosoftがSMBv1の無効化を推奨するセキュリティ勧告を発表したのは2016年9月のことだ。 米国国土安全保障省の支援を受けるコンピュータ緊急事態対応チーム(CERT)は翌2017年1月に同様の勧告を発表した。
Cyphortのスレット対策シニアディレクターのニック・ベロゴルスキ氏は「MicrosoftがついにSMBv1をデフォルトで無効化するが、これはいいことだ」と評価した。
「現在ではSMBv1は企業ユーザーに必要なく、重大なセキュリティの弱点もあるのだから、デフォルトで無効化することは歓迎だ。今回の件では下位互換性がセキュリティの問題につながった。SMBv1を有効にしていると、攻撃者は強制的にプロトコルをダウングレードして新しいバージョンのセキュリティ機能を回避できることになる」(ベロゴルスキ氏)
このニュースが報じられたのはランサムウェアWannaCryの攻撃が拡大したすぐ後だった。この攻撃はSMBv1の弱点を悪用する米国家安全保障局のサイバー兵器をベースとしており、世界中の数十万台ものシステムが影響を受けた。
だが、Microsoft Windows Server高可用性&ストレージグループのプリンシパルプログラムマネジャーを務めるネッド・パイル氏は、MicrosoftがSMBv1を無効化する計画は5年前からあったとBleeping Computerに語った。
動画の重要性 「増している」が85% 動画コンテンツの内製化率は前年比倍増――アライドアーキテクツ調査
アライドアーキテクツが「企業のDX推進における動画活用の実態調査 2021」を実施。デジタ...
これもアマゾンエフェクト? 米国で激減するあの人名の話
マーケターの頭の片隅を刺激するトピックをインフォグラフィックスで紹介。
電通「2020年 日本の広告費」 総広告費は大幅減でもインターネット広告費は成長を維持
2020年の日本の総広告費は6兆1594億円で前年比88.8%。東日本大震災があった2011年以来9...