माइक्रोसॉफ्ट को विंडोज 11 में डिफ़ॉल्ट रूप से एसएमबी साइनिंग की आवश्यकता

सैन फ्रांसिस्को: माइक्रोसॉफ्ट ने कहा है कि उसे विंडोज 11 में एनटीएलएम रिले हमलों से बचाव के लिए सभी कनेक्शनों के लिए डिफ़ॉल्ट रूप से एसएमबी (सर्वर मैसेज ब्लॉक) साइनिंग (उर्फ सिक्योरिटी सिग्नेचर) की आवश्यकता होगी, जिसकी शुरुआत नवीनतम विंडोज बिल्ड (एंटरप्राइज एडिशन) से होगी। कैनरी चैनल में अंदरूनी सूत्र।

इस तरह के हमलों के लिए हमलावरों के नियंत्रण में दुर्भावनापूर्ण सर्वरों का प्रतिरूपण करने और विशेषाधिकारों को बढ़ाने के लिए नेटवर्क उपकरणों (डोमेन नियंत्रकों सहित) की आवश्यकता होती है ताकि वे विंडोज डोमेन पर पूर्ण नियंत्रण प्राप्त कर सकें।

Microsoft ने एक ब्लॉगपोस्ट में कहा, "यह पुराने व्यवहार को बदल देता है, जहां विंडोज 10 और 11 में केवल SYSVOL और NETLOGON नाम के शेयरों से कनेक्ट होने पर डिफ़ॉल्ट रूप से SMB साइनिंग की आवश्यकता होती है और जहां सक्रिय निर्देशिका डोमेन नियंत्रकों को SMB साइनिंग की आवश्यकता होती है," Microsoft ने एक ब्लॉगपोस्ट में कहा।

SMB हस्ताक्षर प्रत्येक संदेश के अंत में एम्बेडेड हस्ताक्षर और हैश के माध्यम से प्रेषक और प्राप्तकर्ता की पहचान की पुष्टि करके दुर्भावनापूर्ण प्रमाणीकरण अनुरोधों का पता लगाने में सहायता करता है।

इस बीच, Microsoft ने घोषणा की है कि वह 2023 के अंत से विंडोज में अपने वर्चुअल असिस्टेंट Cortana को एक स्टैंडअलोन ऐप के रूप में सपोर्ट नहीं करेगा।

यह परिवर्तन केवल विंडोज में कोरटाना को प्रभावित करेगा और आउटलुक मोबाइल, टीम्स मोबाइल, माइक्रोसॉफ्ट टीम्स डिस्प्ले और माइक्रोसॉफ्ट टीम्स रूम में उपलब्ध रहेगा, तकनीकी दिग्गज ने एक सपोर्ट पेज पर कहा है।