Beberapa hari yang lalu, Microsoft merilis build 25314 untuk Canary Channel baru mereka. Build berisi banyak fitur baru, termasuk pintasan hotkey dan rekomendasi di File Explorer, bersama dengan mengaktifkan perlindungan LSA. Ada juga indikasi perbaikan di masa mendatang pada bilah tugas dan pengaturan Windows. Khususnya di sisi keamanan, perusahaan menyingkirkan protokol Remote Mailslot.
Dalam postingan blog khusus, Kepala Manajer Program Microsoft Ned Pyle mencatat bahwa protokol Remote Mailslot lama telah dinonaktifkan secara default di versi Canary Channel terbaru. Ini akan segera dihentikan dan pada akhirnya akan dihapus secara permanen.
Bagi yang belum tahu, Remote Mailslot adalah protokol yang lebih tua dari zaman LAN Manager DOS, yaitu lebih tua dari Windows NT. Ini mengikuti proses komunikasi di mana server slot surat membuat slot surat di mana klien dapat menulis data tetapi tidak lebih dari 424 byte. Slot surat bersifat sementara, setelah semua pegangan ditutup, slot surat dan semua data di dalamnya dihapus. Slot surat digunakan untuk mengirimkan pesan dalam domain, dengan Pyle memiliki pendapat yang sangat kuat tentang protokol lama, menyebutnya “menjijikkan” dan “omong kosong”.
Dimulai dengan build 25314 di Canary Channel, Remote Mailslot dinonaktifkan secara default dan Anda akan disambut dengan kesalahan jika mencoba mengaksesnya. Jika Anda menemukan kesalahan, Pyle merekomendasikan untuk berteriak pada vendor perangkat lunak Anda dan memberi tahu mereka untuk memperbarui perangkat lunak mereka “untuk bergabung dengan abad ke-21”. Sementara vendor Anda meminta waktu untuk memenuhi permintaan Anda, Anda dapat menjalankan perintah PowerShell berikut agar Slot Surat Jarak Jauh berfungsi kembali, mengetahui bahwa ini adalah risiko keamanan yang sangat besar bagi organisasi Anda:
PS C:\> Set-SmbClientConfiguration -EnableMailslots $true
Menghapus Slot Surat Jarak Jauh tidak akan memengaruhi 99,97% pelanggan Windows karena ini juga digunakan bersama dengan protokol SMB1, yang juga telah dinonaktifkan dalam beberapa tahun terakhir. Microsoft mencatat bahwa lebih banyak penghentian untuk protokol lama yang serupa dan bahkan lebih besar juga sedang dalam perjalanan.
