Web Analytics
Conecta con nosotros

Noticias

Windows 10 Fall Creators Update deshabilitará el protocolo SMBv1

Publicado el
Windows 10 Fall Creators Update deshabilitará el protocolo SMBv1 29

Microsoft ha confirmado que deshabilitará el protocolo SMBv1 con el lanzamiento de Windows 10 Fall Creators Update, un movimiento importante que permitirá mejorar considerablemente la seguridad de su sistema operativo.

Por si alguien se ha perdido os recordamos que el protocolo SMBv1 (Server Message Blocks) permite compartir archivos y dispositivos y fue una de las claves en la expansión de WannaCry, el ransomware en forma de virus de gusano que sembró el terror a nivel internacional hace apenas unas semanas.

Dicho protocolo es muy antiguo ya que se introdujo en la década de los noventa, aunque había jugado un papel importante a la hora de facilitar el trabajo en equipos conectados en red y basados en Windows, por lo que Microsoft no se planteó realmente suprimirlo de forma definitiva hasta hace unos cinco años.

Windows 10 Fall Creators Update llegará entre los meses de septiembre y octubre, pero debemos tener en cuenta que su lanzamiento se irá produciendo de forma gradual y que aquellos equipos que no actualicen a dicha versión seguirán teniendo activado dicho protocolo.

Una vez más mantener el equipo actualizado será clave para protegerlo, aunque recordamos que los que no tengan pensado instalar dicha actualización o que utilicen sistemas operativos anteriores (como Windows 7 y Windows 8.1) pueden deshabilitar ese protocolo de forma manual.

No es un proceso complicado pero si tenéis dudas os invito a seguir esta guía oficial de Microsoft, en la que encontraréis un completo resumen con todos los pasos que debéis llevar a cabo tanto para deshabilitar como para volver a habilitar dicho protocolo.

Más información: DvHardware.

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

24 comentarios
  • TTFH

    FaIl. (nótese la diferencia de altura de los palitos Il|)

    P.D.: Maldita fuente me arruinas el chiste.

  • Alberto

    Buena noticia, esto demuestra que a pesar de lo que diga Microsoft, Windows 10 sigue usando tecnologías obsoletas que permiten aprovecharlas para exploits, colar ransomware o lo que sea. Buena noticia de todas formas, todo lo que sea actualizar y mejorar la seguridad es positivo.
    Saludos.

  • -.-

    Linux también sigue usando esa misma tecnología obsoleta con Samba.

  • oliner

    Deshabilitar, que no eliminar del código de Windows 10, Microsoft deja ya de esconder cosas debajo de la alfombra, que no cabe ya na’ mas.

  • oliner

    El servidor de Samba no viene instalado en Ubuntu versión de escritorio por defecto, pero igualmente es añadir una palabra al archivo de configuración de Samba, si no viene cambiado o deshabilitado el protocolo ya, y listo.

  • Guillermo Ferrer Bosque

    samba es antiguo ahora es CIFS utils. Pero escucha que me parecería raro que pudieran hacer escalada de privilegios por la conexion entre samba y pam dudo mucho que se igual que con windows. Sigue ragueando.

  • -.-

    Y SMB es antiguo ahora es CIFS.

    Lo que creas raro carece de todo de valor, porque en la práctica las vulnerabilidades son impredecibles y son las que permiten cosas que en teoría no se deberían poder hacer.

    Ni siquiera hay que suponer, ya existe un SambaCry que explota una vulnerabilidad en Samba con CVSS 10 que permite la ejecución remota de código.

  • -.-

    Y en Windows es tan simple como tener el sistema actualizado, o no usar SMB, o deshabilitarlo desde configuraciones sin necesidad de editar archivos.

  • Quemasda

    Se te olvida decir que esa vulnerabilidad ya está parcheada en las últimas versiones desde hace meses.
    SambaCry sólo explotará los sistemas que no se hayan actualizado, igual que en windows.

  • Samba es una parte opcional que puedes o no instalarte en cualquier sistema GNU/Linux, y que cualquiera puede desinstalar y desactivar en caso de que viniese activada en su distribución de serie.

    Yo nunca activo de ninguna forma el protocolo SMB/CIFS con Samba en un sistema GNU/Linux salvo si es estrictamente necesario, y en tal caso solo lo activaría temporalmente.

  • LinuxSiempre

    No hay que editar archivos, es cierto. Solo hay que esperar a que Microsoft le de la gana de ir mejorando su SO y te diga que todo está bien. Luego vienes tú y te lo crees y así un día x aparece wannadie, el nieto de wannacry y entonces es donde te suicidas jaja. Buena suerte.

  • lol

    Pero esta bien pensado y me rei un poco fail x 2

  • -.-

    No parece malo esperar por DOS MESES ANTES de que aparece WannaCry para tener el parche.

    Por suerte somos todos los que podemos vivir tranquilos en este Mundo Real donde las empresas son las primeras interesadas en mejorar sus productos porque de eso depende mantenerse en el negocio. Así es el modelo capitalista que funciona.

    Parece que te crees que es más fiable las mejoras hechas por la caridad de unos «boyscouts» que quieren «hacerle bien a la comunidad».

  • -.-

    Te respondería pero diría otra vez exactamente lo que le dije a oliner.

  • -.-

    Cierto, pero no lo dije porque el tema al que respondo es a la fantasía de alguien que «no cree» que eso de saltarse cosas pasen en Linux «igual de fácil que en Windows».

  • Quemasda

    Decir a la gente que Linux es invulnerable sería no decirles la verdad. Tener a las personas falsamente confiadas no me parece correcto.

    Tal como veo yo personalmente las cosas, hay usuarios tan confiados en su Linux que no activan el cortafuegos y no le cambian la clave de administrador a su router, por poner un ejemplo.

    Y eso no es bueno.

  • Quemasda

    Hay pruebas que demuestran que Microsoft tenía conocimiento de problemas en el protocolo SMBv1 cerca de un año antes de sacar el parche.

    Microsoft está mucho más interesada en juntar los parches de seguridad en días concretos del mes que en darse prisa en su publicación para mayor seguridad. Precisamente por ser una empresa capitalista.

    Esto es así porque, para una empresa, detener frecuentemente sus ordenadores para actualizarlos es pérdida de productividad. Si se liberan al mes parches cuando se van solventando, pongamos cuatro o cinco veces al mes, el rendimiento de la empresa puede resentirse gravemente, y mandar a paseo a Windows (y pensar en otro sistema operativo que no requiera tantos reinicios).

    Microsoft no puede permitirse eso. Es una empresa capitalista.

    Microsoft ha visto más rentable haceros creer que «el martes de parcheo» es la solución profesional a ese problema, porque no es lo bastante profesional para crear un sistema de parcheo decente.

    ¿Existe algún sistema operativo que no necesite reiniciar con tanta frecuencia como windows? Si, y ya sabes cuál es.

    Es más, desde 2008 Oracle, y desde 2014, SUSE y RED HAT sacaron sendas soluciones para Linux que permiten no tener que reiniciar el equipo ni siquiera para cambiar el Kernel. El Kernel Linux lo tiene ya incluído desde la versión 4.0. Eso sí es una solución profesional.

    Por cierto, Oracle, SUSE y Red Hat, hacen software libre y también son empresas capitalistas.

  • -.-

    Creo que eres el mismo al que ya le expliqué el mito de «las actualizaciones sin reiniciar» de Linux, pero fue un caso perdido.

    Estás tan desinformado que piensas que el mercado demanda actualizaciones mensuales y programadas por culpa de que «hay que reiniciar Windows». Y como siempre todo fue una conspiración JudeoMasónica muy elaborada orquestada por Microsoft.
    Reiniciar es una tontería por la que nadie se molesta y es «la solución número uno» en cualquier manual de operaciones de resolución de fallos en cualquier empresa.

    Como creo haber explicado la otra vez, hay otras razones y ningún sistema se escapa de esas razones.
    Y la verdad es que tampoco ninguno se escapa de la razón de la fábula (los reinicios), porque como expliqué la otra vez no es cierto que no se requieran reinicios, es posible ahorrárselos en una situación muy particular cuando es posible, al precio de hacer el proceso manualmente ya que para nada es algo automático debido a un «supersistema de parcheo profesional».

    Linux está lleno de mitos y de muchos que los creen. Unos falsamente confiados en que están seguros, otros falsamente confiados en que no tienen que reiniciar para que la actualización se haga efectiva ni genere inestabilidad, pero en general todos hechizados con la idea de que tienen algo diseñado por dioses, inconcientes de que su sistema imita una tecnología de más de medio siglo.

    Y según tú Microsoft hace «las cosas mal por ser capitalista». Luego me quieres dar una lección diciendo que las empresas que mantienen a Linux son capitalistas. En fin.

  • Quemasda

    Es posible, aunque no recuerdo haberte respondido esto:

    https://www.suse.com/es-es/products/live-patching/

    O esto:

    https://en.wikipedia.org/wiki/Ksplice

    O esto:

    https://www.redeszone.net/2016/10/19/las-actualizaciones-caliente-live-patching-llegan-al-ubuntu-16-04/

    O esto:

    https://en.wikipedia.org/wiki/KGraft

    Creo que está ya suficientemente demostrado que lo de las «actualizaciones sin reiniciar» de linux está muy lejos de ser un mito. Es una realidad como una catedral.

    En cuanto al mercado profesional, que es un concepto muy amplio, se me ocurren un montón de escenarios en los que
    reiniciar un equipo dos o tres veces a la semana puede ser un problema serio. ¿Te vale unos grandes almacenes con un ordenador central y varios cientos de TPV?

    Además, vuestro jefe, Satya Nadella, está de acuerdo conmigo:

    https://www.redeszone.net/2015/05/06/windows-10-actualizaciones-diarias/

    En todo caso, si al mercado profesional no le molestan los reinicios ¿Por qué se han tomado la molestia las firmas Red Hat Enterprise Linux, SUSE Linux Enterprise, Oracle y Canonical Ltd. de buscar un sistema que los evite completamente?

    Respecto a mi referencia al capitalismoo, tú has planteado un enfrentamiento entre las empresas capitalistas como Microsoft (eficaces según tú) y los boy scouts bienintencionados (pero poco fiables según tú).

    Mi respuesta iba en la dirección de indicar que las empresas capitalistas buscan SU beneficio, no el de sus clientes, y en muchos casos es más barato convencer a la sociedad de que su producto es mejor, que mejorarlo realmente. Algunas empresas capitalistas gastan gran cantidad de dinero en ocultar las consecuencias de su actividad en detrimento de sus clientes. Por ejemplo.

    https://www.xataka.com/ecologia-y-naturaleza/las-petroleras-descubrieron-la-relacion-entre-el-co-sub-2-sub-y-el-calentamiento-global-y-lo-ocultaron-durante-decadas

    Finalmente, creí interesante recordarte que hay empresas capitalistas que ganan dinero con el Software Libre, sin que eso necesite que tengan que convertirse en depredadores.

  • -.-

    Cada vez parece más que sí eres. Y obviamente sigues encerrado en los dogmas.

    Tu avalancha de links no dice algo incompatible con lo que te digo y no demuestra tu mito.

    Las actualizaciones en Linux son incompletas, sólo descargan los paquetes nuevos y reemplazan los archivos viejos. Pero eso todo.

    La actualización no es completa hasta que no se reinician los procesos en ejecución y se cargan los nuevos actualizados. Si no se hace eso NO se ha completado la actualización.

    Eso se hace de dos maneras. La primera es reiniciando el sistema, el cuál es un método universal, rápido y efectivo. Incluso distros como Ubuntu lo aplican en muchas de sus actualizaciones rutinarias. Es un méotodo que funciona y que no consume más de un minuto.

    La segunda consistiría en matar y reiniciar cada uno de los procesos dependientes de esos procesos y luego a esos procesos. Eso implica participación activa del operador, además de pleno conocimiento del funcionamiento de cada componente del sistema.

    Y además esos procesos deben permitir el chiste de matarse y reiniciarse y que todo continúe funcionando como si nada.

    La última frontera siempre ha sido el kernel porque sería imposible matarlo sin mandar todo a la mierda. Por eso están desarrollando eso.

    Pero reitero en un aspecto fundamental, la actualización ¡completa! en Linux NO SE HACE SOLO. O se reinicia de una manera o de otra, porque no es que en Linux han hecho un sistema de actualizaciones «profesional» que «no requiere reiniciar».

    La mayoría de las distros no te avisan que la actualización sólo se descargó pero no está en ejecución y ustedes que no entienden cómo funciona nada han vivido toda la vida creyendo el mito de que su Linux «actualiza sin reiniciar».

    En cuanto al mercado profesional, que es un concepto muy amplio, se me ocurren un montón de escenarios en los que

    reiniciar un equipo dos o tres veces a la semana puede ser un problema serio. ¿Te vale unos grandes almacenes con un ordenador central y varios cientos de TPV?

    Se ve que malentiendes el tema de los uptimes, no sabes cómo se logra y lo sobrevaloras.

    Lee esto para que aprendas algo:
    http://www.elladodelmal.com/2009/01/locos-por-el-uptime.html
    http://www.elladodelmal.com/2007/03/linux-en-cabeza.html

    Y aunque así fuese, un minuto no es el fin del mundo y hasta podría hacerse en horas (perdón minutos) no críticas, las cuáles abundan mucho.

    Es una envidia que en la informática todo se resuelve con un reinicio y un minuto más tarde todo queda igual y hasta mejor que antes.

    Ya quisiera el resto de la industria tener esa ventaja, por lo general parar una planta lleva días incluso semanas y luego repetir el proceso para arrancar, pero que debe hacerse porque siempre todo requiere mantenimiento, es más costoso no hacerlo. Y el mundo nunca se ha acabado.

    Además, vuestro jefe, Satya Nadella, está de acuerdo conmigo:

    Vuelve a leer, porque literalmente está diciendo que para empresas van a seguir haciendo las cosas COMO SIEMPRE.

    Porque reitero, es EL MERCADO el que quiere eso.
    Las distros Linux para empresas también tienen actualizaciones mensuales.

    Respecto a mi referencia al capitalismoo

    Entiendo que dices que Microsoft hace las cosas mal adrede porque es capitalista y «mejor» para sus ganancias, pero las empresas de software libre son capitalistas y por ello mejoran su producto, es decir lo que yo planteo de TODA empresa capitalista.

  • Quemasda

    No te has leído los enlaces, ¿Verdad?.
    Estás hablando de oídas y diciendo una serie de sandeces sobre cosas

  • -.-

    Ya has demostrado que no sabes cómo funcionan las actualizaciones incompletas de Linux y que no sabes, entonces sobrevaloras, las herramientas que están desarrollando.

    Nadella no dijo lo que primero le atribuiste y ahora hasta estás de acuerdo en que sí dijo lo que dijo, pero tu argumento ahora es que tú sabes el futuro y sabes lo que harán las empresas a pesar que esa es una característica demandada por las empresas.
    Y luego vienes en la misma respuesta presumes que Linux es tan bueno que se puede elegir actualizar en varios ciclos ¿pero no que todo el mundo elegirá la maravilla de actualizar cada hora?.

    Pero mra como administradores reales de Linux tampoco les actualizar seguido. Algunos hasta lo hacen cada semestre.
    https://access.redhat.com/discussions/687923
    https://arstechnica.com/civis/viewtopic.php?f=21&t=1129773

  • Quemasda

    Has escrito:

    «Ya has demostrado que no sabes cómo funcionan las actualizaciones
    incompletas de Linux y que no sabes, entonces sobrevaloras, las
    herramientas que están desarrollando.»

    Amos a ver, enterao …
    Las herramientas para no tener que reiniciar tras las actualizaciones no se están desarrollando. YA ESTÁN DESARROLLADAS y en funcionamiento desde 2015. ¡Si ya lo están publicitando y explotando comercialmente!

    Esto publicidad de Ubuntu:
    «Apply critical kernel patches without rebooting.
    Want to apply critical kernel security fixes without rebooting your system? The Canonical Livepatch Service for Ubuntu 16.04 LTS and Ubuntu 14.04 LTS reduces planned or unplanned downtime while maintaining compliance and security.»

    Esto publicidad de SuSE:
    «¿Y si pudiera mantener la seguridad y la conformidad con las normas y aumentar, al mismo tiempo, la disponibilidad de sus servicios? La única forma de hacerlo sería aplicar parches en el núcleo sin interrumpir el servicio. Eso es exactamente lo que SUSE® Linux Enterprise Live Patching
    le permite hacer.»

    ¿No estás de acuerdo con lo que pone ahí? ¡Pues ya estás corriendo para denunciarlos por publicidad engañosa!

  • Quemasda

    Has escrito:
    «Nadella no dijo lo que primero le atribuiste y ahora hasta estás de acuerdo en que sí dijo lo que dijo, pero tu argumento ahora es que tú sabes el futuro y sabes lo que harán
    las empresas a pesar que esa es una característica demandada por las
    empresas. »

    O_O ¡¡¡ ¿Einnn?!!
    Ya estamos otra vez manipulando lo que escribo.

    Yo lo que escribí primero fue:

    «Además, vuestro jefe, Satya Nadella, está de acuerdo conmigo:»

    …. Y pongo un enlace donde pueden leerse sus ideas e intenciones, que concuerdan con las mías en ese aspecto.

    ¡¡ Pero, alma de cántaro, estar de acuerdo conmigo no significa que concuerde con absolutamente todas mis ideas, porque entonces sería linuxero!!

    Y más tarde escribo:
    «Vuestro jefe me da la razón porque reconoce que los «martes de parcheo»
    pueden dar problemas y quiere dar la posibilidad de eliminar esa limitación.»

    ¡Ah!, menos mal que ahora reconozco que dijo lo que dijo, porque en realidad antes no dije que dijo nada. Sólo puse un enlace que fue quien dijo lo que dijo ^_^

    Luego dices:
    «pero tu argumento ahora es que tú sabes el futuro y sabes lo que harán las empresas a pesar que esa es una característica demandada por las empresas.»

    Manipulas mis palabras. Lo que digo es que cuando se apliquen los cambios que anuncia Nadella, las empresas NO ESTARÁN COMO ANTES, sino mejor, porque podrán elegir lo que quieran y antes no podían.

    Tu dices:

    «Y luego vienes en la misma respuesta presumes que Linux es tan bueno que
    se puede elegir actualizar en varios ciclos»

    NO, tan sólo te informo de esto:

    https://uploads.disquscdn.com/images/8df4e2651641b34cffc2f78d352b1ca5d1198e6807cc292db7310df62c562d7c.png

    ¿Puedes ver arriba las opciones que tienen la flechita negra a la derecha (semanalmente, cada dos semanas, …)? Pues hay unas pocas más.

    El que no conozcas algo tan básico como esto de arriba demuestra una vez más que hablas de linux de oídas.

    Finalmente, escribes:
    «Pero mra como administradores reales de Linux tampoco les actualizar seguido. Algunos hasta lo hacen cada semestre»

    Y otros recomiendan hacer las actualizaciones de seguridad diariamente, como viene en uno de tus enlaces:

    «have a look into yum yum-plugin-security. It is a plugin to yum that allows you to apply only security-related updates skipping everything else.

    You could run ‘yum –security update’ daily, and apply all other updates monthly. »

    ¡Vaya!, resulta que lo que se dice en los enlaces es básicamente que en Linux profesional para tener el sistema seguro no hay la menor necesidad de esperar un mes a que tu empresa te mande los parches de seguridad, porque los parches se aplican cuando al administrador le sale de los mismísimos.

Lo más leído