0
0
“As compilações do Win11 agora têm uma política de bloqueio de conta DEFAULT para mitigar o RDP e outros vetores de senha de força bruta”, anunciou David Weston, da Enterprise and OS Security da Microsoft, assim que a empresa confirmou que retomará o lançamento do bloqueio padrão do VBA macros obtidas da internet.
O acesso RDP forçado e as macros maliciosas são há muito tempo duas das táticas mais populares usadas por agentes de ameaças para obter acesso não autorizado a sistemas Windows.
Minimizando o vetor de ataque RDP
A política de bloqueio de conta do Windows permite que os administradores de rede corporativa definam um limite de bloqueio – um número específico de tentativas de logon com falha – após o qual uma conta de usuário será bloqueada.
Força bruta é um método usado por invasores para assumir contas. Normalmente automatizado com a ajuda de uma ferramenta de software, o ataque envolvia o envio de muitas senhas seguidas até que a correta fosse “adivinda”.
A partir do Windows 11 build 22528.1000 em diante, o limite de bloqueio de conta é, de acordo com o Bleeping Computer , definido como 10 tentativas de login com falha em 10 minutos, o que deve dificultar a execução desse tipo de ataque.
A revelação desencadeou pedidos para que o controle seja retroportado para versões mais antigas do Windows e do Windows Server – uma mudança que aparentemente está em andamento.
O bloqueio padrão da implementação de macros VBA continua
Em fevereiro de 2022, a Microsoft anunciou o bloqueio padrão de macros VBA obtidas da Internet para cinco aplicativos do Office que executam macros. A mudança foi temporariamente revertida no início deste mês, mas agora está de volta.
“Estamos retomando a implementação dessa mudança no Canal Atual. Com base em nossa análise dos comentários dos clientes, fizemos atualizações na documentação do usuário final e do administrador de TI para deixar mais claro quais opções você tem para diferentes cenários. Por exemplo, o que fazer se você tiver arquivos no SharePoint ou em um compartilhamento de rede”, anunciou na quarta-feira Kellie Eickmeyer, gerente de programa principal da Microsoft.
“Se você já ativou ou desativou as macros de bloqueio de execução em arquivos do Office a partir da política da Internet, sua organização não será afetada por essa alteração”, acrescentou.
FONTE: HELPNET SECURITY