A Microsoft bejelentette, hogy a rendszerüzemeltetők mostantól minden olyan Windows rendszert, amely még kap biztonsági frissítéseket beállíthatnak úgy, hogy automatikusan blokkolja a helyi rendszergazdai fiókokat célzó brute force támadásokat.
A csoportházirend alklamazásával 10 percen belüli 10 sikertelen bejelentkezési kísérlet után a rendszer automatikusan 10 percre zárolni fogja az adott felhasználói fiókot. Fontos kiemelni, hogy ez az adminisztrátori fiókokra is érvényes.
A csoportházirend alapértelmezés szerint minden olyan új gépen engedélyezve lesz, amelyen Windows 11 22H2 fut, a többi verzió esetében itt lehet engedélyezni:
| Local Computer Policy > Computer Configuration > Windows Settings > Security Settings > Account Policies > Account Lockout Policies > Allow Administrator account lockout” |
Forrás: BleepingComputerA Microsoft emellett azt is bejelentette, hogy mostantól megköveteli a helyi rendszergazdai fiókok esetén az összetett jelszavak használatát, amelyeknek a kisbetűkből, nagybetűkből, számokból és szimbólumokból legalább három félét kell tartalmazniuk.
A Microsoft egyre inkább zsugorítja azt a támadási felületet, amelyet a zsarolóprogramok üzemeltetői kihasználhatnak a rendszereik ellen. Ilyen intézkedések voltak még a közelmúltban a letöltött dokumentumokban található Office makrók automatikus blokkolása és az Azure AD-ben is kikényszerített többfaktoros hitelesítés.
