Windows 11将增加防范勒索软件攻击的“新功能”
大多数Windows和Office相关勒索软件攻击的入口都与RDP和宏有关,微软终于做出了重大改变
近日,微软正在为Windows 11推出一个新的安全默认设置,据称将有助于防范以密码猜测攻击和凭据泄露作为切入点的勒索软件攻击。
微软操作系统安全和企业副总裁Dave Weston表示,新功能在最近的Insider内部测试版本中推送到Windows 11,但该功能也可向后移植到Windows 10桌面和服务器版本。
RDP至今仍然是勒索软件攻击中初始访问的首选路径,有专门攻击RDP端点并将其出售给其他人进行访问的团体。
“Win11版本现在有一个新的默认帐户锁定策略,可以缓解RDP和其他暴力破解密码攻击。这种攻击技术在勒索软件和其他网络攻击中非常常用。新的Windows账户锁定策略将使暴力破解更加困难,这太棒了!”Weston在推特上写道。
Weston强调“默认”,因为该策略已经是Windows 10中的一个选项,但默认情况下并未启用。
这是一个意义重大的举措,与微软在Windows设备上的Office中默认阻止互联网宏的做法类似,后者是通过电子邮件附件和链接对Windows系统进行恶意软件攻击的主要途径。
微软本月还暂停了Office默认的互联网宏,但有消息称微软很快就会重新发布默认的宏。
英国安全专家Kevin Beaumont指出:微软如果更新默认安全设置,将堵上勒索软件攻击的主要路径之一。
新的默认安全设置将更新到Windows本地计算机策略目录“帐户锁定策略”中,默认“帐户锁定持续时间”为10分钟;“帐户锁定的尝试次数阈值”为最多10次无效登录尝试;启用了“允许管理员帐户锁定”的设置;并且“重置帐户锁定计数器”的时间间隔设置为10分钟。
除了勒索软件攻击之外,Windows 11的安全控制还可以解决更广泛的暴力密码攻击问题,例如凭证填充,在未为帐户启用多因素身份验证(MFA)时非常有效。因为RDP没有内置MFA功能,而且它的身份验证很容易被暴力破解。
微软尚未说明将如何将新的安全控制推广到主流Windows 11和Windows 10,但表示可能会在未来的安全更新中推出。
根据Weston的说法,该控件已经在Windows 11 Insider预览版22528.1000及更高版本中可用。