Saya sering mencari di Google tentang hal ini tetapi tidak dapat menemukan jawabannya.
Saya ingin memahami apakah menambal Windows dengan pembaruan MS17-010 akan mencegah WannaCry malware menginstal / mengeksekusi atau hanya mencegah malware (setelah diinstal pada PC tertentu dan karena itu menginfeksi itu) menyebar melalui intranet?
Juga, jika patch MS17-010 diinstal dengan benar, apakah ada manfaat dari menonaktifkan SMBv1 juga? Atau patch MS17-010 itu sendiri dapat dianggap cukup?
Pertanyaan / keraguan terakhir: sebelum menonaktifkan SMBv1, bagaimana memastikan bahwa ini tidak akan mempengaruhi kinerja / keandalan jaringan?
smb
patch
wannacrypt
Antony
sumber
sumber
Jawaban:
Pertama, sedikit pengantar. Patch MS17-010 termasuk dalam semua rollup pembaruan untuk Windows 7, 8.1 dan 10 mulai Maret. Jadi jika Anda menginstal pembaruan rollup April atau Mei (atau yang lebih baru) , Anda tidak perlu (dan tidak akan menginstal) nomor KB tertentu yang ditautkan ke patch MS17-010.
Namun, jika Anda memilih untuk menginstal hanya pembaruan keamanan saja , maka Anda harus menginstal pembaruan Maret. Kecuali jika Anda secara khusus memilih jalur ini, Anda harus berada di rollup. Taruhan paling aman adalah membiarkan Windows memperbarui semuanya sampai dikatakan sudah terbaru.
Ini sebenarnya kasus untuk semua patch keamanan sekarang, bukan hanya yang ini.
Patch MS17-010 tidak menghentikan ransomware itu sendiri. Jika Anda mengunduh exe dan menjalankannya, ia masih akan melakukan tugasnya dan mengenkripsi file Anda. Sebagai contoh, vektor infeksi utama pada sebagian besar jaringan adalah melalui lampiran email, IIRC. Ini bukan hal baru untuk ransomware.
Namun, bagian worm dari program adalah apa yang memfasilitasi penyebarannya melalui jaringan. Ini menyerang implementasi SMBv1 pada komputer tujuan , yaitu komputer worm menyebar ke , bukan dari .. Oleh karena itu, patch MS17-010 harus diinstal setiap mesin Windows di jaringan.
Umumnya, NAT atau firewall di tepi jaringan mencegah penyebaran melalui internet.
Patch tidak melakukan apa pun untuk membantu komputer yang sudah terinfeksi. Ini hanya berguna jika diinstal pada komputer lain yang tidak terinfeksi di jaringan.
Tidak secara langsung untuk WannaCry / EternalBlue, karena patch MS17-010 memperbaiki lubang khusus ini. Namun, pertahanan secara mendalam akan menyarankan menonaktifkan SMBv1, kecuali jika Anda membutuhkannya, karena mengurangi permukaan serangan dan meminimalkan kerusakan jika ada bug SMBv1 lain yang saat ini tidak diketahui. Mengingat bahwa Vista dan yang lebih baru mendukung SMBv2, seharusnya tidak perlu menjaga SMBv1 diaktifkan kecuali Anda perlu berbagi file dengan XP. Saya harap bukan itu masalahnya.
Efek yang paling jelas adalah Anda tidak lagi dapat menggunakan berbagi file Windows dengan sistem XP.
Sesuai tautan grawity yang diposting dan komentar di sana, ini mungkin mencegah komputer Anda muncul di atau menggunakan daftar "jaringan". Anda masih dapat mengaksesnya dengan mengetik di
\\computername
dan melihatnya terdaftar menggunakan homegroup (atau Active Directory di lingkungan bisnis).Pengecualian lain sebagaimana disebut dalam posting blog itu adalah mesin fotokopi / pemindai jaringan yang lebih tua yang memiliki fungsi "pindai untuk berbagi" mungkin tidak mendukung protokol SMB modern.
sumber