A Microsoft anunciou hoje que os administradores de TI agora podem configurar qualquer sistema Windows que ainda receba atualizações de segurança para bloquear automaticamente ataques de força bruta visando contas de administradores locais através de uma política de grupo.
A Microsoft adicionou essa política, pois eles dizem que o Windows não aplica atualmente políticas de bloqueio de conta a “administradores locais”, permitindo que os atores de ameaças sejam repetidamente inteligentes para forçar senhas para essas contas.
Como resultado, os sistemas Windows 11 em que a política é alternada em bloquear automaticamente contas de usuário (incluindo contas de administrador) por 10 minutos após 10 tentativas de login fracassadas dentro de 10 minutos.
“As compilações do Win11 agora têm uma política de bloqueio de conta PADRÃO para mitigar RDP e outros vetores de senha de força bruta“, David Weston tuitou em 21 de julho.
“Essa técnica é muito comumente usada no Human Operated Ransomware e em outros ataques – esse controle tornará a força bruta muito mais difícil, o que é incrível!“
Hoje, quase três meses após o anúncio de Weston, a Microsoft revelou que a mesma política de bloqueio de conta está agora disponível em qualquer sistema Windows onde as atualizações cumulativas de outubro de 2022 estão instaladas.
“Em um esforço para evitar novos ataques/tentativas de força bruta, estamos implementando bloqueios de contas para contas do administrador”, disse a Microsoft.
“A partir das atualizações cumulativas do Windows de 11 de outubro de 2022 ou posteriores, uma política local estará disponível para permitir bloqueios de contas de administradores locais.“
Os administradores que desejam alternar essa defesa adicional contra ataques de força bruta podem encontrar a diretiva “Permitir bloqueio de contas do administrador” de acordo com a política de computador local\Configurações de computador\Configurações de segurança\Configurações de conta\Políticas de bloqueio de conta\.
Essa política de grupo será ativada por padrão em todas as novas máquinas que executam o Windows 11 22H2 ou aquelas em que as atualizações cumulativas do Windows de outubro de 2022 foram instaladas antes da configuração inicial, quando o banco de dados DO Security Account Manager (SAM) que armazena as senhas dos usuários é primeiro instantâneo na nova máquina.
A Microsoft também anunciou no KB5020282 que agora exige que as contas de administradores locais usem senhas complexas que “devem ter pelo menos três dos quatro tipos de caracteres básicos (caso inferior, maiúsculo, números e símbolos).”
Esta decisão foi tomada como uma defesa extra contra ataques de força bruta que são triviais para realizar usando sistemas com CPUs e GPUs modernas se as senhas não forem longas ou complexas o suficiente.
Microsoft está lentamente encolhendo a superfície de ataque abusada pelos operadores de ransomware para violar sistemas Windows, como mostrado por suas decisões recentes de também bloquear automaticamente macros do Office em documentos baixados e impor autenticação multifatorial (MFA) no Azure AD.
Texto traduzido e adaptado do original bleepingcomputer
