Microsoft bugün, yöneticilerin artık bir grup politikası aracılığıyla yerel yönetici hesaplarını hedefleyen kaba kuvvet saldırılarını otomatik olarak engellemek için güvenlik güncellemeleri alan herhangi bir Windows sistemini yapılandırabileceğini açıkladı.
Microsoft, Windows'un şu anda "yerel yöneticilere" hesap kilitleme politikaları uygulamadığını söyledikleri için bu politikayı ekledi ve tehdit aktörlerinin bu hesaplar için tekrar tekrar kaba kuvvet şifreleri yapmasına izin verdi.
"Ancak, Windows cihazları şu anda yerel yöneticilerin kilitlenmesine izin vermiyor." - Microsoft.
Duyuru, Microsoft'un Enterprise ve OS Security Başkan Yardımcısı David Weston'un Temmuz ayında aynı Windows Grubu politikasının en son Windows 11 yapılarında varsayılan olarak etkinleştirildiğini söyledi.
Sonuç olarak, politikanın 10 dakika içinde başarısız oturum açma denemesinden sonra 10 dakika boyunca kullanıcı hesaplarını (yönetici hesapları dahil) otomatik olarak kilitlediği Windows 11 sistemleri.
"Win11 Builds artık RDP ve diğer kaba kuvvet şifresi vektörlerini azaltmak için varsayılan bir hesap kilitleme politikasına sahip," diye tweet attı.
"Bu teknik, insan tarafından işletilen fidye yazılımlarında ve diğer saldırılarda çok yaygın olarak kullanılmaktadır - bu kontrol kaba zorlamayı çok daha zor hale getirecektir!"
Bugün, Weston'un açıklamasından neredeyse üç ay sonra Microsoft, aynı hesap kilitleme politikasının artık Ekim 2022 kümülatif güncellemelerinin yüklendiği herhangi bir Windows sisteminde mevcut olduğunu açıkladı.
Microsoft, "Daha fazla kaba kuvvet saldırılarını/denemelerini önlemek için yönetici hesapları için hesap kilitlemeleri uyguluyoruz." Dedi.
"11 Ekim 2022 veya daha sonraki Windows kümülatif güncellemelerden başlayarak, yerel yönetici hesap kilitlerini etkinleştirmek için yerel bir politika sunulacak."
Brute Force saldırılarına karşı bu ek savunmayı değiştirmek isteyen yöneticiler, yerel bilgisayar politikası \ Bilgisayar Yapılandırması \ Windows Ayarları \ Güvenlik Ayarları \ Hesap Politikaları \ Hesap Kilitleme Politikaları altında "Yönetici Hesabı Kilitleme İzin Ver" politikasını bulabilir.
Bu grup politikası, Windows 11 22H2'yi çalıştıran tüm yeni makinelerde veya Ekim 2022 Windows kümülatif güncellemelerinin ilk kurulumdan önce yüklendiği tüm yeni makinelerde etkinleştirilecektir. Yeni makine.
Microsoft, bugün yerel yönetici hesaplarının "dört temel karakter türünden en az üçüne (küçük, büyük harf, sayılar ve semboller) sahip olması gereken karmaşık şifreleri kullanmasını gerektirdiğini duyurdu.
Bu karar, şifreler uzun veya karmaşık değilse, modern CPU ve GPU'lu sistemleri kullanarak çekilmesi önemsiz olan kaba kuvvet saldırılarına karşı ekstra bir savunma olarak kabul edildi.
Redmond, fidye yazılımı operatörleri tarafından istismar edilen saldırı yüzeyini, indirilen belgelerde otomatik olarak bloke etmek ve Azure AD'de çok faktörlü kimlik doğrulamayı (MFA) zorlamak için son kararlarında gösterildiği gibi, Windows sistemlerini ihlal etmek için yavaş yavaş küçülüyor.
Güncelleme 12 Ekim 10:24 EDT: Microsoft'un Windows'un bu değişiklikten önce “yerel yöneticilere” kilitleme politikaları uygulamadığını söylediğini daha açık hale getirdi.
Microsoft, güvenlik güncelleme bildirimleri için yeni RSS feed ekler
Microsoft Ekim 2022 Patch Salı günü Saldırılarda Kullanılan Zero Day, 84 Kusurlu
Microsoft Eylül 2022 Patch Saldırı Saldırılarda Kullanılan Zero Day'i düzeltiyor, 63 Kusur
Windows 11, SMB Brute-Force saldırılarına karşı daha iyi koruma sağlar
Microsoft, Windows 11 Home Insiders için varsayılan olarak SMB1'i devre dışı bırakır
Kaynak: Bleeping Computer