I recenti attacchi del ransomware WannaCrypt sono stati così efficaci non tanto perché gli utenti ingenuamente cliccavano sull’allegato infetto presente all’interno del messaggio di posta elettronica come avviene solitamente per tanti genere di minacce, ma piuttosto perché il ransomware sfrutta una vulnerabilità in SMBv1, che risale agli anni ’90 che permette di diffondersi all’interno di una rete Windows senza bisogno che gli utenti clicchino sull’allegato di posta.
Microsoft ha, dunque, deciso, di voler disattivare di default il protocollo dalle nuove versioni di Windows 10 a partire dal prossimo aggiornamento di Windows 10 Fall Creators Update. La notizia è stata confermata da Ned Pyle di Microsoft che ha confermato che la società sta testando internamento una versione di Windows 10 Enterprise e di Windows Server 2016 con SMBv1 disattivato internamente. Il protocollo sarà disattivato solo nelle nuove installazioni del sistema operativo, ma gli altri utenti potranno scegliere di disattivare il protocollo loro stessi manualmente. Gli Insider potranno testare questa novità in futuro ma al momento i test si svolgeranno ancora internamente.
Trattasi sicuramente di una notizia positiva che vede la casa di Redmond agire rapidamente per eliminare ogni possibilità di debolezza dal suo sistema operativo. Sebbene, comunque, Windows 10 fosse maggiormente al riparo da WannaCrypt rispetto a Windows 7, alcune evoluzioni del ransmware teoricamente potevano intaccare anche la nuova piattaforma di Microsoft. Ben fa, dunque, la società a chiudere definitivamente tutte le porte a questo pericoloso malware.