Windows 11 Pro wird unsichere SMB-Gastauthentifizierung deaktivieren
Microsoft hat nach vielen Sicherheitsproblemen in der Vergangenheit die Server Message Block (SMB)-Authentifizierung in Windows 11 deutlich verbessert. Nun folgt ein weiterer Schritt für Windows 11 Pro: die SMB-Gastauthentifizierung wird standardmäßig deaktiviert.
Bisher ist es so, dass es eine SMB-Authentifizierungs-Ratenbegrenzung gibt. Diese ist automatisch aktiv und begrenzt Anmeldeversuche, um diese Angriffsfläche für böswillige Akteure weniger attraktiv zu machen. Jetzt hat Microsoft eine weitere Änderung der SMB-Authentifizierung angekündigt.
Ned Pyle, Programm-Manager bei Microsoft, hat zu dem Thema neue Informationen veröffentlicht. Demnach wird man zunächst testweise in Windows 11 Pro damit beginnen, unsichere SMB-Gastauthentifizierungs-Fallbacks zu deaktivieren. Diese Änderung wurde bereits in den jüngsten Insider Preview-Builds 25267 und 25276 eingeführt.
Die Deaktivierung ist jedoch nur optional, das heißt, man kann sie bei Bedarf zurücknehmen und wieder auf aktiv setzen. Um einen Gastzugang anzufordern, lassen sich vorübergehend SMB2- oder SMB3-Gast-Fallback aktivieren, um den Zugriff zu ermöglichen. SMB1 sollte jedoch aufgrund der Sicherheitsschwachstellen des alten Protokolls nicht verwendet werden. In den aktuellen Windows 11 Pro Insider-Builds werden die Änderungen nun standardmäßig aktiviert und mit der "nächsten Hauptversion" des Betriebssystems allgemein verfügbar sein.
Siehe auch:
Ned Pyle, Programm-Manager bei Microsoft, hat zu dem Thema neue Informationen veröffentlicht. Demnach wird man zunächst testweise in Windows 11 Pro damit beginnen, unsichere SMB-Gastauthentifizierungs-Fallbacks zu deaktivieren. Diese Änderung wurde bereits in den jüngsten Insider Preview-Builds 25267 und 25276 eingeführt.
Was ist eine SMB Verbindung?
Das Server Message Block-Protokoll (SMB-Protokoll) dient der Freigabe von Netzwerkdateien und ermöglicht es Anwendungen auf einem Computer, Dateien zu lesen und in Dateien zu schreiben sowie Dienste von Serverprogrammen in einem Computernetzwerk anzufordern. Es kommt also zum Einsatz, wenn ihr etwa NAS-Geräte zur Datensicherung nutzt.Hohes Sicherheitsrisiko
Microsoft begründet die Änderung damit, dass die Gastauthentifizierung keine Prüfpfade und Sicherheitsmechanismen wie Signierung und Zertifikate unterstützt. Daher sind sie ein sehr verlockender Angriffsvektor für Man-in-the-Middle-Angriffe (MITM). Im schlimmsten Fall könnte ein böswilliger Akteur die Gastanmeldung nutzen, um Lese- oder Kopierzugriff auf ein komplettes Netzwerk zu erhalten, ohne einen Prüfpfad zu hinterlassen.Die Deaktivierung ist jedoch nur optional, das heißt, man kann sie bei Bedarf zurücknehmen und wieder auf aktiv setzen. Um einen Gastzugang anzufordern, lassen sich vorübergehend SMB2- oder SMB3-Gast-Fallback aktivieren, um den Zugriff zu ermöglichen. SMB1 sollte jedoch aufgrund der Sicherheitsschwachstellen des alten Protokolls nicht verwendet werden. In den aktuellen Windows 11 Pro Insider-Builds werden die Änderungen nun standardmäßig aktiviert und mit der "nächsten Hauptversion" des Betriebssystems allgemein verfügbar sein.
Siehe auch:
- AMD-Chipsatz-Treiber für Windows 11 behebt "Bluescreen of Death"
- Déjà-vu: Windows 11 22H2 verursacht Leistungsprobleme bei AMD-CPUs
- Windows 10/11: Neue BIOS-Updates lösen AMDs Stotter-Probleme
- Windows 11 22H2: AMD-Treiber behebt endlich miese OpenGL-Leistung
- Windows 11: AMD-Grafiktreiber-Bug verstellt Einstellungen im BIOS
Thema:
Neue Windows 11-Downloads
Beliebte Windows 11-Downloads
Windows 11-Videos
- So wird Windows 11 24H2 auf nicht unterstützter Hardware installiert
- Windows 11 vom USB-Stick installieren: Schnell und einfach erledigt
- Windows 11: So geht das Backup vorinstallierter Treiber beim Neu-PC
- Windows 11: Installationsmedium mit eigenen Treibern - so geht's
- Ayaneo Kun: Vielseitiger Gaming-Handheld mit Windows 11 im Test
Beiträge aus dem Forum
Interessante Links
Beliebte Windows 11 FAQ Einträge
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
- Cern-Shutdown: Der großen Teilchenbeschleuniger wird umgebaut
- DuckDuckGo-Browser blockiert YouTube-Werbung mit Filterlisten
- Fehlender Kündigungsbutton: Nun auch Telekom-Tochter in der Kritik
- Microsoft korrigiert nervigen Speicherfresser-Bug in Windows 11
- Samsung Galaxy Z Fold 8 (Ultra): Leak zeigt alle neuen Foldables vorab
- GPT-5.6 freigegeben: US-Regierung erlaubt Start der neuen KI
- Outlook-Update: Smartes E-Mail-Management kommt für alle Nutzer
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!