A Microsoft afirma que a mais recente versão do Windows 11, disponibilizada aos Insiders no canal Canary, habilitará a proteção da Autoridade de Segurança Local (LSA, na sigla em inglês) por padrão.
A proteção da LSA é crucial para evitar roubos de informações sensíveis ou credenciais de login, bloqueando a injeção de código não confiável no processo da LSA e impedindo o dumping de memória do processo.
Conforme descrito pela Microsoft no aplicativo de segurança do Windows 11, ele "ajuda a proteger as credenciais do usuário impedindo que drivers e plugins não assinados sejam carregados na Autoridade de Segurança Local".
Em termos simples, a proteção da LSA atua como um guarda de segurança, garantindo que apenas entidades autorizadas possam ter acesso a informações críticas necessárias para autenticação do usuário e segurança do sistema.
No entanto, há ressalvas, já que essa nova opção de segurança do Windows 11 só será habilitada se passar por uma auditoria verificando o sistema quanto a incompatibilidades (a Microsoft não explicou quais problemas de compatibilidade estão sendo verificados).
"A partir de uma atualização, faremos uma auditoria por um período de tempo para verificar incompatibilidades com a proteção da LSA. Se não detectarmos incompatibilidades, ativaremos automaticamente a proteção da LSA", disseram Amanda Langowski e Brandon LeBlanc, da Microsoft.
Os Insiders do Windows 11 podem verificar se a proteção da LSA está habilitada em seus sistemas abrindo o aplicativo de segurança do Windows e indo para a página de Segurança do Dispositivo> Isolamento do Núcleo.
Eles também podem usar o registro de eventos do Windows para verificar se quaisquer plugins e drivers da LSA foram bloqueados, abrindo o Visualizador de Eventos e procurando eventos com IDs 3033 e 3063 em Microsoft-Windows-Codeintegrity/Operational (mais detalhes aqui).
Em fevereiro de 2022, a Microsoft também afirmou que habilitaria uma regra de segurança de "Redução da Superfície de Ataque" do Microsoft Defender por padrão para bloquear tentativas de roubar credenciais do Windows do processo do Subsistema de Segurança Local da Autoridade (LSASS).
O BleepingComputer ainda está aguardando a resposta da Microsoft a um e-mail perguntando quando essa regra será habilitada por padrão.
A versão de prévia do Windows 11, Build 25314, lançada hoje para Insiders no Canal Canary, aumenta ainda mais a segurança do Windows 11, desativando por padrão o Protocolo Remoto de Slots de Correio.
Hoje, a Microsoft também lançou uma nova versão de prévia do Windows 11 para o Canal Dev, que vem com várias novas funcionalidades, incluindo um novo botão de torrada de notificação para copiar códigos de 2FA, chaves de acesso ao Explorador de Arquivos e um novo indicador de status da VPN.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...