Microsoft plant, unsicheres SMB zu deaktivieren (Server Message Block) Gastauthentifizierungs-Fallbacks standardmäßig in Windows 11 Pro. Das Unternehmen hat gab bekannt, dass diese Sicherheitsverbesserung bereits in der diesen Monat veröffentlichten Windows 11 Insider Preview Build 25276 enthalten ist
Laut Microsoft funktioniert die Gastauthentifizierungsmethode nicht t bieten Unterstützung für Inspektionspfade und andere Sicherheitsmechanismen wie Zertifikate und Signaturen. Dies erleichtert es Angreifern, die Schwachstellen durch Man-in-the-Middle-Angriffe auszunutzen und sich Zugang zu Unternehmensnetzwerken zu verschaffen. Außerdem könnten Angreifer die Gastauthentifizierungsfunktion missbrauchen, um sich Lese-oder Kopierzugriff über das gesamte Netzwerk zu verschaffen.
Bemerkenswert ist, dass die Gastzugriffsfunktion seit Windows 2000 standardmäßig im Betriebssystem deaktiviert ist. Darüber hinaus laufen PCs Die Editionen Windows 10 Education und Enterprise verhindern, dass SMB2 und SMB3 aufgrund ungültiger Anmeldeversuche auf die Gastauthentifizierung zurückfallen. Microsoft weist jedoch darauf hin, dass nur ein legitimes Remote-Gerät eines Drittanbieters möglicherweise standardmäßig Gastzugriff benötigt.
Microsoft plant, den standardmäßigen Gastzugriff für Netzwerkfreigaben in der nächsten Hauptversion von Windows 11 zu deaktivieren
Microsoft weist darauf hin, dass Benutzer mit Netzwerk-Attached Storage (NAS) mit dem Gastauthentifizierungszugriff wird in zukünftigen Versionen von Windows 11 Pro der folgende Fehler angezeigt. „Sie können nicht auf diesen freigegebenen Ordner zugreifen, da die Sicherheitsrichtlinien Ihrer Organisation den nicht authentifizierten Gastzugriff blockieren. Diese Richtlinien tragen dazu bei, Ihren PC vor unsicheren oder bösartigen Geräten im Netzwerk zu schützen.“ Benutzer können auch auf die Fehler „0x80070035“ und „Der Netzwerkpfad wurde nicht gefunden“ stoßen.
„Die empfohlene Lösung, wenn diese Fehler angezeigt werden, besteht darin, das Remote-Gerät so zu konfigurieren, dass keine Gastauthentifizierung mehr erforderlich ist. Es wird ein Gerät eines Drittanbieters sein, nicht Windows, daher müssen Sie deren Dokumentation finden und das Gerät möglicherweise aktualisieren oder ersetzen. Wenn Ihr Gerät Gastzugriff zulässt, kann jedes Gerät oder jede Person in Ihrem Netzwerk alle Ihre freigegebenen Daten ohne Audit-Trail oder Anmeldeinformationen lesen oder kopieren“, sagte Ned Pyle, Principal Program Manager bei Microsoft.
Insgesamt Dieser Schritt ist Teil der laufenden Bemühungen von Microsoft, die Sicherheit seines Windows-Betriebssystems zu verbessern. Das Unternehmen geht davon aus, die neue Standardeinstellung in der nächsten Hauptversion von Windows 11 für alle Kunden bereitzustellen.