Microsoft diz que a assinatura SMB por padrão está chegando a mais edições do Windows

Hoje cedo, a Microsoft lançou a atualização mais recente do canal Canary l do Windows 11 para membros do programa Insiders. A nova compilação 25381 para edições Enterprise agora requer assinatura SMB (Server Message Block) por padrão para todas as conexões.

Em uma postagem no blog , o gerente principal do programa da Microsoft, Ned Pyle, explicou o motivo dessa mudança e também revelou que essa mudança chegará a mais versões do Windows, junto com o Windows Server.

Embora as versões do Windows e do Windows Server ofereçam suporte à assinatura SMB por um bom tempo, a Microsoft tem feito muitos movimentos recentes para torná-la uma parte maior da segurança do Windows.

Em março de 2022, a Microsoft adicionou o limitador de taxa de autenticação SMB às compilações do Insider. Esse limitador de taxa coloca um limite de tempo limite de 2 segundos em cada tentativa de autenticação NTLM com falha. Isso, em teoria, deve tornar muito mais difícil para os hackers fazerem várias tentativas de login.

Em janeiro de 2023, a Microsoft disse que o Windows 11 Pro em breve começará a desabilitar os fallbacks inseguros de autenticação de convidado SMB . Hoje, Pyle afirmou que esta nova ação para tornar a assinatura SMB o padrão é “parte de uma campanha para melhorar a segurança do Windows e do Windows Server para o cenário moderno”.

Pyle acrescentou:

Espere que essa alteração padrão para assinatura chegue ao Pro, Education e outras edições do Windows nos próximos meses, bem como ao Windows Server. Dependendo de como as coisas correrem no Insiders, ele começará a aparecer nos principais lançamentos.

Além disso, não devemos esperar que este seja o fim dos recursos SMB em futuras versões do Windows, de acordo com Pyle:

Continuaremos a oferecer padrões SMB mais seguros e muitas novas opções de segurança SMB nos próximos anos; Eu sei que eles podem ser dolorosos para a compatibilidade de aplicativos e o Windows tem um legado de garantir a facilidade de uso, mas a segurança não pode ser deixada ao acaso.

Será interessante ver como o impulso da Microsoft de usar os padrões SMB terá um efeito em realmente tornar o Windows mais seguro para uso nas próximas edições.