Microsoft ha da poco abilitato per tutti la protezione dal furto delle password in Windows 10 e Windows 11.
Blocco furto password su Defender
Uno dei metodi più comuni per rubare le password in Windows consiste nel recuperarle dalla memoria di un processo denominato LASASS. Per impedire a malintenzionati di accedervi ed evitare il furto delle credenziali, Microsoft ha introdotto una nuova impostazione di sicurezza di Microsoft Defender che blocca l’accesso di default al dump della memoria. Nello specifico, Microsoft ha abilitato per impostazione predefinita la regola “blocca il furto di credenziali dal sottosistema dell’autorità di sicurezza locale di Windows”, che impedisce ai malintenzionati di aprire il processo LSASS e di scaricarne la memoria, anche se dispone di privilegi di amministratore.
Lo stato predefinito per la regola di riduzione della superficie di attacco (ASR) “Blocca il furto delle credenziali dal sottosistema dell’autorità di sicurezza locale (lsass.exe)” di Windows cambia da Non configurato a Configurato e la modalità predefinita è impostata su Blocca.
Siete contenti di vedere Microsoft aumentare il livello di sicurezza per gli utenti in Windows? Ditecelo nei commenti qui sotto.
Articolo di Windows Blog Italia
Fonte | Bleeping Computer