Windows 11的下半年更新將加入預設暴力破解攻擊的防範機制
微軟公佈在下半年的Windows 11更新,即將加入可使遠端桌面協定(Remote Desktop Protocol, RDP) 更安全的功能。
微軟企業與OS安全部門副總裁David Weston公佈,目前已釋出給Insider測試人員的Windows 11 build 22528.1000更新版將加入新的預設設定,防範暴力破解攻擊。
暴力破解攻擊常結合RDP連線攻擊
所謂暴力破解是一種攻擊者不斷輸入帳號密碼,直到嘗試成功以存取機密資料的攻擊法。這種手法經常為駭客破解登入驗證或加密金鑰使用,為了在短時間內大量嘗試,他們經常使用機器人或腳本語言來輸入帳密。
微軟解釋,許多人為操作的勒索軟體利用暴力破解法,經由RDP連線和其他方法破解Windows PC的保護。而微軟預定新的帳戶鎖定政策(Account Lockout Policy)是Windows 11內建的安全功能,可在10次存取失敗後自動鎖定系統。這新的防護機制可幫助IT管理員降低暴力密碼破解的成功率。
Windows 10其實也有防護,需手動開啟
新的暴力破解防護設定預計加入Windows 11 22H2。值得注意的是,Windows 10 PC其實也會有帳戶鎖定政策的設計,只是預設關閉。用戶可以透過群組規則管理控制介面手動啟動,路徑為「電腦群組設定」>「規則」>「Windows規則」>「安全設定」>「帳戶規則」>「帳戶鎖定規則」。
這可以說是改善Windows 11安全的一大步,特別是對大型企業用戶來說。雖然不是所有測試版功能都一定會推出,不過這項功能應該今年秋天就可以提供給所有用戶。
今年4月微軟也宣佈了Windows 11多項安全新功能,像是智慧App控制、組態鎖定及個人資料加密等。微軟也計畫為Windows 11電腦加入憑證保護及HVCI (Hypervisor-protected Code Integrity)。
上周微軟還同時宣佈預設封鎖網路下載Office 文件的VBA巨集,以防止用戶不小心啟動惡意程式。
來源:Petri