Microsoft affirme que la signature SMB par défaut arrive dans plus d’éditions de Windows

Plus tôt dans la journée, Microsoft a publié la dernière mise à jour de la chaîne canarienne de Windows 11 pour les membres du programme Insiders. La nouvelle version 25381 pour les éditions Enterprise nécessite désormais la signature SMB (Server Message Block) par défaut pour toutes les connexions.

Dans un article de blog , le responsable principal du programme Microsoft, Ned Pyle, a expliqué la raison de cette décision et a également révélé que ce changement concernerait davantage de versions de Windows, ainsi que Windows Server.

Alors que les versions de Windows et de Windows Server prennent en charge la signature SMB depuis un certain temps, Microsoft a récemment pris de nombreuses mesures pour en faire une plus grande partie de la sécurité Windows.

En mars 2022, Microsoft a ajouté le limiteur de taux d’authentification SMB aux builds Insider. Ce limiteur de débit impose un délai d’attente de 2 secondes à chaque échec de tentative d’authentification NTLM. Cela devrait en théorie rendre beaucoup plus difficile pour les pirates de faire plusieurs tentatives de connexion.

En janvier 2023, Microsoft a annoncé que Windows 11 Pro commencerait bientôt à désactiver les solutions de repli non sécurisées pour l’authentification des invités SMB . Aujourd’hui, Pyle a déclaré que cette nouvelle décision de faire de la signature SMB la valeur par défaut fait « partie d’une campagne visant à améliorer la sécurité de Windows et de Windows Server pour le paysage moderne ».

Pyle a ajouté :

Attendez-vous à ce que ce changement par défaut pour la signature vienne dans Pro, Education et d’autres éditions Windows au cours des prochains mois, ainsi que dans Windows Server. Selon la façon dont les choses se passent dans Insiders, il commencera alors à apparaître dans les versions majeures.

De plus, il ne faut pas s’attendre à ce que ce soit la fin des fonctionnalités SMB dans les futures versions de Windows, selon Pyle :

Nous continuerons à proposer des valeurs par défaut SMB plus sécurisées et de nombreuses nouvelles options de sécurité SMB dans les années à venir ; Je sais qu’ils peuvent être pénibles pour la compatibilité des applications et que Windows a pour habitude de garantir la facilité d’utilisation, mais la sécurité ne peut être laissée au hasard.

Il sera intéressant de voir comment la volonté de Microsoft d’utiliser les valeurs par défaut de SMB aura un effet sur la véritable sécurité d’utilisation de Windows dans les éditions à venir.