A Microsoft acaba de oferecer uma ótima maneira de combater ataques de força bruta do Windows

gurinho

À medida que os ataques de ransomware continuam a aumentar , a Microsoft deu um passo importante para encerrar um dos métodos comuns de obter acesso não autorizado a computadores Windows. Conhecidos como ataques de força bruta, são feitas tentativas repetidas de adivinhar a senha de login em um ou mais computadores em uma rede.

A Microsoft anunciou hoje que o bloqueio de conta está disponível para administradores locais na atualização cumulativa mais recente do Windows. Isso habilitará automaticamente o bloqueio de conta para novas máquinas configuradas no Windows 11, versão 22H2 , bem como para qualquer nova máquina que receba a atualização cumulativa do Windows de 11 de outubro de 2022.

O logotipo da Microsoft Security aparece no canto de uma cena com funcionários de TI em computadores

Para computadores existentes, o administrador do computador precisa habilitar a política Permitir bloqueio de conta de administrador em Política do computador local/Configuração do computador/Configurações do Windows/Configurações de segurança/Políticas de conta/Políticas de bloqueio de conta para adicionar essa camada extra de proteção.

Os ataques de força bruta são particularmente preocupantes, pois pouco precisa ser conhecido sobre o sistema ou seus usuários para alternar aleatoriamente entre senhas comuns e tentar obter acesso. Os hackers podem até invadir computadores com uma enxurrada de senhas enviadas pelo protocolo de área de trabalho remota do Windows .

O Bleeping Computer notou pela primeira vez a notícia e observou que a Microsoft também anunciou que senhas mais complexas serão necessárias para contas de administrador local. Tal como acontece com muitos serviços online, será necessária uma combinação de letras maiúsculas e minúsculas, números e símbolos para este tipo de conta. Esta é uma etapa crítica, pois o administrador tem acesso a todos os arquivos do computador, até mesmo aos arquivos do sistema.

À medida que os esforços de hackers continuam a acelerar, é importante fechar todas as possíveis fraquezas. O bloqueio de conta após 10 tentativas fracassadas parece uma medida de segurança muito boa e de bom senso que provavelmente deveria ter sido implementada há muito tempo.