Windows 11將增加防范勒索軟件攻擊的“新功能”

大多數Windows和Office相關勒索軟件攻擊的入口都與RDP和宏有關，微軟終于做出了重大改變

近日，微軟正在為Windows 11推出一個新的安全默認設置，據稱將有助于防范以密碼猜測攻擊和憑據泄露作為切入點的勒索軟件攻擊。

微軟操作系統安全和企業副總裁Dave Weston表示，新功能在最近的Insider內部測試版本中推送到Windows 11，但該功能也可向后移植到Windows 10桌面和服務器版本。

RDP至今仍然是勒索軟件攻擊中初始訪問的首選路徑，有專門攻擊RDP端點并將其出售給其他人進行訪問的團體。

“Win11版本現在有一個新的默認帳戶鎖定策略，可以緩解RDP和其他暴力破解密碼攻擊。這種攻擊技術在勒索軟件和其他網絡攻擊中非常常用。新的Windows賬戶鎖定策略將使暴力破解更加困難，這太棒了！”Weston在推特上寫道。

Weston強調“默認”，因為該策略已經是Windows 10中的一個選項，但默認情況下并未啟用。

這是一個意義重大的舉措，與微軟在Windows設備上的Office中默認阻止互聯網宏的做法類似，后者是通過電子郵件附件和鏈接對Windows系統進行惡意軟件攻擊的主要途徑。

微軟本月還暫停了Office默認的互聯網宏，但有消息稱微軟很快就會重新發布默認的宏。

英國安全專家Kevin Beaumont指出：微軟如果更新默認安全設置，將堵上勒索軟件攻擊的主要路徑之一。

新的默認安全設置將更新到Windows本地計算機策略目錄“帳戶鎖定策略”中，默認“帳戶鎖定持續時間”為10分鐘；“帳戶鎖定的嘗試次數閾值”為最多10次無效登錄嘗試；啟用了“允許管理員帳戶鎖定”的設置；并且“重置帳戶鎖定計數器”的時間間隔設置為10分鐘。

除了勒索軟件攻擊之外，Windows 11的安全控制還可以解決更廣泛的暴力密碼攻擊問題，例如憑證填充，在未為帳戶啟用多因素身份驗證(MFA)時非常有效。因為RDP沒有內置MFA功能，而且它的身份驗證很容易被暴力破解。

微軟尚未說明將如何將新的安全控制推廣到主流Windows 11和Windows 10，但表示可能會在未來的安全更新中推出。

根據Weston的說法，該控件已經在Windows 11 Insider預覽版22528.1000及更高版本中可用。