Server Message Block (SMB) é utilizado por milhares de dispositivos num conjunto diversificado de sistemas operativos, incluindo Windows, MacOS, iOS, Linux e Android.

Uma vez que o SMB é um sistema de ficheiros remotos, requer proteção contra-ataques em que um computador Windows pode ser enganado a entrar em contacto com um servidor malicioso que está a funcionar dentro de uma rede de confiança ou a um servidor remoto fora do perímetro da rede.

O motivo

Em uma postagem técnica no blog, o gerente principal de programas da Microsoft, Ned Pyle, afirmou que o Windows 11 Pro em breve começará a desabilitar fallbacks de autenticação de convidado SMB inseguros. Na verdade, as compilações recentes do Insider Preview 25267 e 25276 já implementaram esse aprimoramento de segurança.

A justificativa da Microsoft para essa alteração é que a autenticação de convidado não oferece suporte a trilhas de auditoria e mecanismos de segurança, como assinatura e certificados. Como tal, eles são um vetor de ataque muito atraente para ataques man-in-the-middle (MITM) e podem até ser aproveitados em cenários de servidor. Na pior das hipóteses, um agente mal-intencionado poderia usar o login de convidado para obter acesso de leitura ou cópia em toda a rede e não deixaria nenhuma trilha de auditoria.

É importante observar que os login de convidado não foram permitidos por padrão desde o Windows 2000. Da mesma forma, o Windows 10 Education e Enterprise não permitem que o SMB2 e o SMB3 retornem ao login de convidado após tentativas incorretas de senha. Curiosamente, porém, enquanto as compilações do Windows 11 Pro Insider desabilitam a autenticação de convidado por padrão, o Windows 10 Pro não.

Nova Versão 

A Microsoft diz que o único cenário em que você solicitaria acesso de convidado seria por meio de um dispositivo de armazenamento remoto legítimo de terceiros. No entanto, você não encontrará erros ao tentar fazer isso no Windows 11 Pro. A solução alternativa é procurar a documentação do dispositivo remoto e descobrir como parar de exigir autenticação de convidado. Se isso não for possível, você poderá habilitar temporariamente o fallback de convidado SMB2 ou SMB3 para permitir o acesso. No entanto, o SMB1 não deve ser usado devido às vulnerabilidades de segurança presentes no protocolo legado.

o público na “próxima versão principal” do sistema operacional. A medida parece ser um plano maior para tornar o Windows mais seguro, com a gigante de tecnologia de Redmond também planejando matar a Ferramenta de Diagnóstico de Suporte da Microsoft (MSDT) em alguns anos também.

Fonte: Neowin