Tech

Home windows 11 para descontinuar NTLM, adicionar controles de aplicativos baseados em IA e defesas de segurança

Photo of LifeTechWeb LifeTechWebMay 24, 2024
0 3 minutes read
ms
Janelas 11

A Microsoft confirmou na segunda-feira seus planos de descontinuar o NT LAN Supervisor (NTLM) no Home windows 11 no segundo semestre do ano, ao anunciar uma série de novas medidas de segurança para fortalecer o sistema operacional de desktop amplamente utilizado.

“A descontinuação do NTLM tem sido um grande pedido de nossa comunidade de segurança, pois fortalecerá a autenticação do usuário, e a descontinuação está planejada para o segundo semestre de 2024”, disse a gigante da tecnologia.

A fabricante do Home windows anunciou originalmente sua decisão de abandonar o NTLM em favor do Kerberos para autenticação em outubro de 2023.

Apesar da falta de suporte do NTLM para métodos criptográficos como AES ou SHA-256, o protocolo também se tornou suscetível a ataques de retransmissão, uma técnica que tem sido amplamente explorada pelo ator APT28 ligado à Rússia por meio de falhas de dia zero no Microsoft Outlook.

Outras mudanças que ocorrerão no Home windows 11 incluem a ativação da proteção da Autoridade de Segurança Native (LSA) por padrão para novos dispositivos de consumo e o uso de segurança baseada em virtualização (VBS) para proteger a tecnologia Home windows Hi there.

O Sensible App Management, que protege os usuários contra a execução de aplicativos não confiáveis ​​ou não assinados, também foi atualizado com um modelo de inteligência synthetic (IA) para determinar a segurança dos aplicativos e bloquear aqueles que são desconhecidos ou contêm malware.

Cíber segurança

Complementando o Sensible App Management está uma nova solução ponta a ponta chamada Trusted Signing, que permite aos desenvolvedores assinar seus aplicativos e simplifica todo o processo de assinatura de certificado.

Algumas das outras melhorias de segurança dignas de nota são as seguintes –

  • Isolamento de aplicativo Win32, projetado para conter danos no caso de comprometimento do aplicativo, criando um limite de segurança entre o aplicativo e o sistema operacional
  • Limite o abuso de privilégios de administrador solicitando a aprovação explícita do usuário
  • Enclaves VBS para desenvolvedores terceirizados criarem ambientes de execução confiáveis

A Microsoft disse ainda que está criando o Modo de Impressão Protegido do Home windows (WPP), que foi lançado em dezembro de 2023 como uma forma de combater os riscos representados pelo processo Spooler privilegiado e proteger a pilha de impressão, o modo de impressão padrão no futuro.

Ao fazer isso, a ideia é executar o Spooler de impressão como um serviço restrito e limitar drasticamente seu apelo como um caminho para os agentes de ameaças obterem permissões elevadas em um sistema Home windows comprometido.

Redmond também disse que não confiará mais em certificados de autenticação de servidor TLS (segurança da camada de transporte) com chaves RSA inferiores a 2.048 bits devido a “avanços no poder de computação e criptoanálise”.

Fechando a lista de recursos de segurança está o Zero Belief Area Identify System (ZTDNS), que visa ajudar os clientes comerciais a bloquear o Home windows em suas redes, restringindo nativamente os dispositivos Home windows para se conectarem apenas a destinos de rede aprovados por nome de domínio.

Cíber segurança

Estas melhorias também seguem as críticas às práticas de segurança da Microsoft que permitiram que atores estatais da China e da Rússia violassem o seu ambiente Alternate On-line, com um relatório recente do Conselho de Revisão de Segurança Cibernética dos EUA (CSRB) observando que a cultura de segurança da empresa requer uma revisão.

Em resposta, a Microsoft delineou mudanças abrangentes para priorizar a segurança acima de tudo como parte da sua Iniciativa para o Futuro Seguro (SFI) e responsabilizar diretamente a liderança sênior pelo cumprimento das metas de segurança cibernética.

O Google, por sua vez, disse que o relatório do CSRB “destaca uma necessidade urgente e há muito esperada de adotar uma nova abordagem à segurança”, apelando aos governos para adquirirem sistemas e produtos que sejam seguros desde a concepção, imporem recertificações de segurança para produtos que sofrem grandes problemas. incidentes de segurança e estar ciente dos riscos representados pela monocultura.

“Usar o mesmo fornecedor para sistemas operacionais, e-mail, software program de escritório e ferramentas de segurança (…) aumenta o risco de uma única violação minar todo um ecossistema”, afirmou a empresa.

“Os governos devem adotar uma estratégia de múltiplos fornecedores e desenvolver e promover padrões abertos para garantir a interoperabilidade, tornando mais fácil para as organizações substituir produtos inseguros por aqueles que são mais resistentes a ataques”.

Tags
Photo of LifeTechWeb LifeTechWebMay 24, 2024
0 3 minutes read
Photo of LifeTechWeb

LifeTechWeb

Related Articles

chinese hackers

Grupo ligado à China viola redes via Connectwise, falhas de software F5

March 22, 2024
Simply NUC Onyx Pro compact desktop PC

Simplesmente NUC Onyx Pro Intel Core i9 vPro Raptor Lake mini PC

March 12, 2024
Alex Mc vector graphic demonstrating robotics. 5b85e876 efe3 41d0 ba7b 05ca7baeec90

Estrutura de IA guiada por humanos promete aprendizado robótico mais rápido em novos ambientes

February 10, 2024
snow

Snowflake Breach expõe dados de 165 clientes em campanha de extorsão em andamento

June 11, 2024

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button