Quelle est l'implication du patch MS17-010 et de la désactivation SMBV1 liée à Wannacry? Est-ce que ça enlève le logiciel malveillant ou arrêtez-vous de se propager?

Premièrement, une petite préface. Le correctif MS17-010 est inclus dans toutes les roulements de mise à jour des Windows 7, 8.1 et 10 de mars. Donc, si vous avez l'avril ou la mai (ou plus récent) Rollup Mises à jour installées, vous n'avez pas besoin (et n'ayez pas installé) le numéro de KB spécifique associé au patch MS17-010 .

Toutefois, si vous avez choisi d'installer uniquement Security-Seulement seulement mises à jour, vous aurez spécifiquement besoin d'installer la mars. Sauf si vous avez spécifiquement choisi ce chemin, vous devriez être sur les rouleaux. Le pari le plus sûr est juste pour laisser Windows à mettre à jour tout jusqu'à ce qu'il indique qu'il est à jour.

^{C'est en fait le cas pour tous les correctifs de sécurité maintenant, pas seulement celui-ci.}

empêchera les logiciels malveillants de Wannacry d'installer/exécuter

Le patch MS17-010 ne fait rien pour arrêter le ransomware lui-même. Si vous téléchargez l'EXE et exécutez-le, cela fera toujours sa chose et chiffrer vos fichiers. Par exemple, le vecteur d'infection primaire sur la plupart des réseaux était grâce à des pièces jointes par courrier électronique, IIRC. Ce n'est rien de nouveau pour Ransomware.

Cependant, la partie de ver du programme est ce qui facilite sa propagation à travers des réseaux. Cela attaque la mise en œuvre de SMBV1 sur la destination ordinateur, c'est-à-dire que l'ordinateur est en train de s'étendre à, pas à partir de .. Par conséquent, le patch MS17-010 doit être installé chaque Machine Windows sur le réseau.

En règle générale, NAT ou des pare-feu au bord du réseau évitent la propagation d'Internet.

il suffit d'empêcher les logiciels malveillants (une fois installés sur un certain PC et de le faire donc infecter) de se propager à travers l'intranet

Le patch ne fait rien pour aider un ordinateur déjà infecté. Ce n'est utile que s'il est installé sur les autres ordinateurs non infectés du réseau.

y a-t-il des avantages de désactiver SMBV1 aussi?

Pas directement pour Wannacry/EternalBlue, car le patch MS17-010 corrige ce trou particulier. Toutefois, défense en profondeur Suggérerait de toute façon la désactivation de SMBV1 de toute façon, sauf si vous en avez besoin, car il réduit les surfaces d'attaque et minimise les dommages qu'il y ait un autre bogue SMBV1 actuellement inconnu. Étant donné que Vista et ce support de soutien plus récent SMBV2, il ne devrait pas y avoir besoin de garder SMBV1 activé à moins que vous n'ayez besoin de partager des fichiers avec XP. J'espère que ce n'est pas le cas.

avant de désactiver SMBV1, comment s'assurer que cela n'affectera pas la performance/la fiabilité du réseau?

L'effet le plus évident est que vous ne pourrez plus utiliser le partage de fichiers Windows avec les systèmes XP.

Selon le lien de groucity posté et les commentaires là-bas, cela pourrait empêcher votre ordinateur de s'afficher dans ou à l'aide de la liste "Réseau". Vous pouvez toujours y accéder en tapant dans le \\computername Et les voir répertoriés à l'aide de AccueilGroups (ou Active Directory dans un environnement d'entreprise).

L'autre exception appelée dans ce blog Post est des photocopieurs de réseau plus âgés/scanners qui ont des fonctionnalités "numériser à partager" pourraient ne pas prendre en charge un protocole SMB moderne.