Le protocole Server Message Block (SMB) v1 doit être désactivé sur le client SMB. SMBv1 est un protocole hérité qui utilise l’algorithme MD5, vulnérable aux attaques par collision et préimage, et non conforme aux normes FIPS.
Impact : Un attaquant réussi peut exécuter un code arbitraire sur l’ordinateur cible.
1. Via l’application Paramètres (Control Panel)
Étapes :
Ouvrez le Panneau de configuration.
Sélectionnez Programmes et fonctionnalités.
Cliquez sur Activer ou désactiver les fonctionnalités Windows.
Décochez la case Prise en charge du partage de fichiers SMB 1.0/CIFS.
Cliquez sur OK et redémarrez l’ordinateur2.
Sélectionnez « Activer ou désactiver des fonctionnalités de Windows »
Désactivez SMBv1 en décochant l’option « SMB 1.0/CIFS » et redémarrez. Bloquez le port TCP 445 et, pour NetBIOS, les ports TCP 137/139 et UDP 137/138. Suivez les instructions de Microsoft pour plus de détails.
