व्यापार
माइक्रोसॉफ्ट को विंडोज 11 में डिफ़ॉल्ट रूप से एसएमबी साइनिंग की आवश्यकता
Deepa Sahu
5 Jun 2023 4:06 PM GMT
x
सैन फ्रांसिस्को: माइक्रोसॉफ्ट ने कहा है कि उसे विंडोज 11 में एनटीएलएम रिले हमलों से बचाव के लिए सभी कनेक्शनों के लिए डिफ़ॉल्ट रूप से एसएमबी (सर्वर मैसेज ब्लॉक) साइनिंग (उर्फ सिक्योरिटी सिग्नेचर) की आवश्यकता होगी, जिसकी शुरुआत नवीनतम विंडोज बिल्ड (एंटरप्राइज एडिशन) से होगी। कैनरी चैनल में अंदरूनी सूत्र।
इस तरह के हमलों के लिए हमलावरों के नियंत्रण में दुर्भावनापूर्ण सर्वरों का प्रतिरूपण करने और विशेषाधिकारों को बढ़ाने के लिए नेटवर्क उपकरणों (डोमेन नियंत्रकों सहित) की आवश्यकता होती है ताकि वे विंडोज डोमेन पर पूर्ण नियंत्रण प्राप्त कर सकें।
Microsoft ने एक ब्लॉगपोस्ट में कहा, "यह पुराने व्यवहार को बदल देता है, जहां विंडोज 10 और 11 में केवल SYSVOL और NETLOGON नाम के शेयरों से कनेक्ट होने पर डिफ़ॉल्ट रूप से SMB साइनिंग की आवश्यकता होती है और जहां सक्रिय निर्देशिका डोमेन नियंत्रकों को SMB साइनिंग की आवश्यकता होती है," Microsoft ने एक ब्लॉगपोस्ट में कहा।
SMB हस्ताक्षर प्रत्येक संदेश के अंत में एम्बेडेड हस्ताक्षर और हैश के माध्यम से प्रेषक और प्राप्तकर्ता की पहचान की पुष्टि करके दुर्भावनापूर्ण प्रमाणीकरण अनुरोधों का पता लगाने में सहायता करता है।
इस बीच, Microsoft ने घोषणा की है कि वह 2023 के अंत से विंडोज में अपने वर्चुअल असिस्टेंट Cortana को एक स्टैंडअलोन ऐप के रूप में सपोर्ट नहीं करेगा।
यह परिवर्तन केवल विंडोज में कोरटाना को प्रभावित करेगा और आउटलुक मोबाइल, टीम्स मोबाइल, माइक्रोसॉफ्ट टीम्स डिस्प्ले और माइक्रोसॉफ्ट टीम्स रूम में उपलब्ध रहेगा, तकनीकी दिग्गज ने एक सपोर्ट पेज पर कहा है।
Next Story