微软决定稍微加强其反恶意软件工具。在这种情况下,雷德蒙德巨头希望限制两种类型的攻击的影响,即使用受损标识符的攻击和使用暴力攻击的攻击,以找到密码。
这两种方法的共同点是它们都使用远程桌面访问协议 (RDP)。不幸的是,该协议经常可以在不受控制的情况下在线访问。以至于这种方法仍然是黑客中最流行的方法之一。 2020 年,FBI 表示,这种网络方法仍占所实施攻击的 70% 至 80%。不仅仅是成功,更是市场统治!某些组织专门危害 RDP 端点,以便向其他组织出售对这些端点的访问权限。
@windowsinsiderWin11 版本现在具有默认帐户锁定策略,以缓解 RDP 和其他暴力密码向量。这种技术在人为操作的勒索软件和其他攻击中非常常用——这种控制将使暴力破解变得更加困难,这真是太棒了!pic.twitter.com/ZluT1cQQh0
— 大卫·韦斯顿 (DWIZZZLE) (@dwizzzleMSFT)2022 年 7 月 20 日
这项新功能现已在 Insider 计划中适用于 Windows 11(客户端和服务器)。有趣的是,微软还将其移植到 Windows 10,以便其两个操作系统都受到保护。这是一件好事,因为公司并不总是能够快速切换到最新版本的操作系统。
“ 这构建Windows 11 现在有一个默认帐户锁定策略,以减少 DRP 或暴力攻击媒介 »”,微软负责操作系统安全的副总裁戴维·韦斯顿(David Weston)在推文中解释道。这涉及所有类型的帐户,甚至(尤其是)具有管理员权限的帐户。
David Weston 坚持“默认”,因为该功能已经以可在 Windows 10 中激活的选项的形式存在。
帐户锁定时间为十分钟,现在只能进行十次尝试,然后必须再次等待十分钟。这种更具限制性的方法也应该对其他类型的暴力攻击产生影响,例如用于绕过多重身份验证 (MFA) 的攻击。
这一新的默认设置,再加上 Office 中宏的阻止(在中断后很快就会恢复),表明微软显然打算保护专业和家庭环境中的操作系统。目的是使攻击者的任务复杂化,以减少攻击者的数量。攻击的经济方程式非常重要,如果攻击变得更加困难,利润就会减少,或者需要更稀有的技能。
来源 : 美国ZD网
