Ce sera l'au-revoir pour le protocole réseau SMBv1 dans Windows 10 Fall Creators Update. La désactivation d'un vecteur d'attaque.

En diffusant la build 16226 de Windows 10 Insider Preview, Microsoft annonce au passage le retrait à venir du protocole SMBv1 pour le partage de fichiers et imprimantes sur le réseau local. Un retrait qui sera donc effectif avec Windows 10 Fall Creators Update.

Plus précisément, Microsoft indique une suppression complète dans les éditions Entreprise et Education. Pour les éditions Home et Professional, le composant serveur est retiré par défaut mais le client demeure. Ultérieurement, s'il est détecté que le client n'est pas utilisé, il sera désinstallé.

En raison d'un manque de sécurité, la firme de Redmond a déjà demandé par le passé de cesser d'avoir recours à la première - et ancienne - version de cette implémentation du protocole Server Message Block sous Windows.

L'initiative de Microsoft monte ainsi d'un cran pour réduire la surface d'attaque du système d'exploitation mais aurait été prévue de longue date. Le timing choisi fait en tout cas étrangement penser à l'attaque par WannaCry ayant tiré parti d'un exploit EternalBlue qu'il est possible de porter sur Windows 10.

Le vulnérabilité en question avait été corrigée en amont de l'attaque massive qui a frappé des serveurs Windows exécutant SMBv1, et ce pour d'anciennes versions de Windows, ou du moins pas Windows 10.