Microsoft prévoit de désactiver SMB non sécurisé (Bloquer les messages du serveur) recours à l’authentification des invités par défaut dans Windows 11 Pro. La société a a annoncé que cette amélioration de la sécurité est déjà incluse dans la version 25276 de Windows 11 Insider Preview publiée ce mois-ci
Selon Microsoft, la méthode d’authentification des invités ne t prendre en charge les pistes d’inspection et d’autres mécanismes de sécurité tels que les certificats et la signature. Cela permet aux attaquants d’exploiter plus facilement les failles par le biais d’attaques de l’homme du milieu et d’accéder aux réseaux d’entreprise. De plus, les attaquants pourraient abuser de la fonction d’authentification des invités pour obtenir un accès en lecture ou en copie sur l’ensemble du réseau.
Notamment, la fonction d’accès des invités a été désactivée par défaut dans le système d’exploitation depuis Windows 2000. De plus, les PC exécutant Les éditions Windows 10 Education et Enterprise empêchent SMB2 et SMB3 de revenir à l’authentification invité en raison de tentatives de connexion non valides. Cependant, Microsoft note que seul un appareil distant tiers légitime peut nécessiter un accès invité par défaut.
Microsoft prévoit de désactiver l’accès invité par défaut pour les partages réseau dans la prochaine version majeure de Windows 11
Microsoft note que les utilisateurs disposant d’un réseau-le stockage attaché (NAS) utilisant l’accès d’authentification invité verra l’erreur suivante dans les futures versions de Windows 11 Pro.”Vous ne pouvez pas accéder à ce dossier partagé car les politiques de sécurité de votre organisation bloquent l’accès des invités non authentifiés. Ces politiques aident à protéger votre PC contre les appareils dangereux ou malveillants sur le réseau. Les utilisateurs peuvent également rencontrer les erreurs « 0x80070035 » et « Le chemin réseau n’a pas été trouvé ».
« La solution recommandée lorsque ces erreurs s’affichent est de configurer le périphérique distant pour qu’il cesse d’exiger l’authentification de l’invité. Ce sera un appareil tiers, pas Windows, vous devrez donc localiser leur documentation et éventuellement mettre à jour ou remplacer l’appareil. Si votre appareil autorise l’accès invité, tout appareil ou personne sur votre réseau peut lire ou copier toutes vos données partagées sans piste d’audit ni informations d’identification », a déclaré Ned Pyle, responsable principal du programme chez Microsoft.
Globalement, cette décision fait partie des efforts continus de Microsoft pour améliorer la sécurité de son système d’exploitation Windows. La société prévoit de déployer le nouveau paramètre par défaut pour tous les clients dans la prochaine version majeure de Windows 11.