Com o objetivo de defender o Windows 11, no final de setembro a Microsoft lançou uma nova ferramenta para impedir ataques de força bruta. Esse mecanismo já está funcionando e agora a empresa irá expandi-lo para outras versões do sistema operacional. A ferramenta já está disponível em atualizações do Windows desde essa terça-feira (11).

Com o novo recurso, os administradores de TI podem configurar os sistemas para que eles bloqueiem ataques de força bruta de forma automática. “Em um esforço para evitar mais ataques/tentativas de força bruta, estamos implementando bloqueios de contas para contas de administrador”, explicou a Microsoft.

Esse mecanismo de defesa chegou no final de setembro, com o Insider Preview Build 25206, tornando padrão o limitador de taxa de autenticação SMB. Algumas outras configurações também foram aprimoradas para diminuir a eficácia desses ataques.

“Isso significa que se um invasor enviou anteriormente 300 tentativas de força bruta por segundo de um cliente por 5 minutos (90.000 senhas), o mesmo número de tentativas agora levaria 50 horas no mínimo”, explicou o gerente de programa principal do grupo de engenharia do Microsoft Windows Server, Ned Pyle.

Em outras palavras, o que foi explicado por Pyle é que, ao ativar o recurso, existe um atraso entre cada tentativa de autenticação NTLM malsucedida, tornando o serviço do servidor SMB mais resistente aos ataques de força bruta.

Para ativar o recurso, os administradores de TI devem pesquisar Política do computador local\Configuração do computador\Configurações do Windows\Configurações de segurança\Políticas de conta\Políticas de bloqueio de conta para a política “Permitir bloqueio de conta de administrador”.

Além dessa mudança, a Microsoft também alterou a configuração de todas as senhas de administrador local, exigindo agora pelo menos três dos quatro tipos básicos de caracteres: letras minúsculas, maiúsculas, números e símbolos (caracteres especiais).

Via: TechRadar
Imagem: Windows/Unsplash