Microsoft ha annunciato la disponibilità della nuova build 25381 di Windows 11 per gli iscritti al canale Canary del programma Insider. L’unica novità di rilievo, disponibile nelle edizioni Enterprise del sistema operativo, è rappresentata dall’obbligo di firma per tutte le connessioni SMB. L’azienda di Redmond ha inoltre aggiornato il Windows Subsystem for Android introducendo il supporto per la condivisione dei file.
SMB signing attivato per default
SMB (Server Message Block) è il noto protocollo usato da Windows per la condivisione in rete locale di file, porte e stampanti. La funzionalità SMB signing (firma SMB) è una protezione contro gli attacchi NTLM relay che permettono di prendere il controllo del dominio, forzando i dispositivi ad effettuare l’autenticazione ai server gestiti dai cybercriminali.
Finora la firma era richiesta solo per le condivisioni SYSVOL e NETLOGON o dai controller di dominio Active Directory. Ogni messaggio contiene una firma generata con la chiave di sessione e una suite crittografica. Se qualcuno modifica il messaggio durante la trasmissione, il nuovo hash non corrisponde con quello presente nel campo della firma dell’intestazione SMB, quindi la richiesta di autenticazione viene bloccata.
L’attivazione della firma potrebbe ridurre le prestazioni delle operazioni di copia dei file. Microsoft consiglia di utilizzare una CPU più veloce, ma è possibile disattivare la richiesta di firma per le connessioni tramite comandi PowerShell. La funzionalità verrà in futuro estesa alle altre edizioni di Windows.
L’aggiornamento 2305.40000.2.0 del Windows Subsystem for Android, disponibile per gli utenti iscritti al programma Preview, consente di condividere i file tra Windows e sottosistema Android. In pratica le app Android possono accedere alle cartelle dell’utente (Documenti, Immagini e altre), se viene concesso il permesso di lettura e scrittura. Non è possibile accedere alle cartelle di sistema o a quelle nascoste e ai file eseguibili.
Ti potrebbe interessare
5 giu 2023