A Microsoft confirmou que as compilações do Windows 11 Dev Channel seriam lançadas sem o avanço do SMB1. O protocolo de compartilhamento de arquivos legado, usado há mais de 30 anos, passou por diversas atualizações para modernizar o serviço e solucionar vulnerabilidades de segurança identificadas ao longo do caminho. Apesar das atualizações, os administradores que ainda dependem do protocolo original terão a capacidade de reinstalar o recurso… pelo menos por enquanto.
A Microsoft começou a descontinuar o protocolo SMB1 em algumas versões do Windows 10 e Windows Server há vários anos, portanto, a decisão de desabilitar o recurso não deve ser uma surpresa para quem gerencia a infraestrutura de TI. Grande parte do impulso original para se afastar do SMB1 gira em torno da mitigação de possíveis problemas de segurança.
Em 2016, a Microsoft emitiu o MS16-114, que identificou vulnerabilidades em várias versões do Windows e do Windows Server. O boletim descrevia como os invasores poderiam executar código e introduzir um ataque direto de negação de serviço (DDoS). Os write-ups da comunidade da Microsoft que datam de 2016 pediram aos usuários que se afastassem do protocolo antigo. O US-CERT também recomendou que usuários e administradores desativem o serviço SMB1 e bloqueiem o tráfego de rede associado em portas específicas.
De acordo com Ned Pyle, gerente de programa principal da Microsoft que forneceu consistentemente à comunidade atualizações de SMB, essas ações mais recentes serão seguidas pela remoção dos binários SMB1 reais de lançamentos de produtos futuros. Pyle tem sido um dos principais contribuintes para artigos e blogs da MS Technet sobre o assunto SMB1 e tem sido extremamente vocal sobre a necessidade de se afastar dele por vários anos. Suas postagens anteriores sobre a substituição do SMB1 apontaram várias falhas de segurança que foram corrigidas por versões posteriores para evitar ataques de downgrade de segurança, ataques man-in-the-middle (MiTM) e quaisquer vulnerabilidades relacionadas a mensagens e criptografia do sistema.
Apesar dos pedidos de longa data para se afastar do serviço obsoleto, os administradores de infraestruturas menores, antigas e com orçamento limitado expressaram preocupação com o declínio do suporte do protocolo. O que pode ser um custo menor para organizações maiores é um grande obstáculo para pequenas empresas e indivíduos que não possuem recursos financeiros ou técnicos para atualizações completas de infraestrutura.
A última postagem no blog de Pyle reconheceu que a mudança pode ser um ponto problemático para consumidores ou grupos que executam hardware antigo. A postagem inclui um link para a Câmara de Compensação de Produtos SMB1 original , que fornece uma lista de produtos de fornecedores e documentação informando os requisitos SMB1 conhecidos. As atualizações da lista podem ser enviadas para StillNeedsSMB1@microsoft.com ou twittando em Pyle com a hashtag #StillNeedsSMB1.
