Windows terá sistema que dificulta o roubo de credenciais da memória

Listen to this article

Microsoft está implementando uma nova tecnologia de segurança no Windows, com foco na redução do roubo de credenciais em ataques que envolvem movimentação lateral pela rede. A novidade cria uma regra de Redução de Superfície de Ataque (ASR, na sigla em inglês), fazendo com que processos do sistema operacional não sejam mais capazes de acessar a porção da memória em que as senhas ficam armazenadas em formato hash.

Esse era um vetor comum de obtenção de dados em golpes que envolvem movimentação lateral pela rede. A partir de um dispositivo conectado, os criminosos usavam softwares maliciosos para acessar um processo chamado LSASS (sigla para Serviço de Autoridade Local de Segurança de Servidor, em tradução livre); enquanto medidas protetivas já estavam em vigor, elas eram insuficientes e poderiam levar à extração das credenciais para serem liberadas em ataques de força-bruta e usadas para acessar mais aparelhos desprotegidos.

Hoje, o Windows já possui um sistema que isola o LSASS em um ambiente virtual, mas tal configuração poderia gerar mau funcionamento de drivers e aplicações, o que levava muitos administradores de sistema a desabilitarem o recurso. A nova regra ASR, da Microsoft, vem para resolver essa questão, impedindo que até mesmo os processos com privilégios de administração extraiam as credenciais disponíveis no segmento.

A novidade foi descoberta pelo especialista em segurança Kostas Tsialemis, em documentações relacionadas ao sistema de segurança Microsoft Defender. A atualização também deve trazer novas opções a administradores, com o intuito de reduzir o fluxo de alertas relacionados a bloqueios de acesso ao LSASS, o que inclui, também, a possibilidade de desabilitar o sistema de segurança caso ele esteja causando dificuldades de monitoramento ou incompatibilidades.

De acordo com testes realizados pelo site Bleeping Computer, o novo sistema, que é focado nas versões Enterprise do sistema operacional, também deve funcionar no Windows 10 e 11, desde que, em todos, o Defender seja o software de segurança padrão. Enquanto isso, antes mesmo da implementação, especialistas em segurança já descobriram maneiras alternativas de obter os dados do LSASS.

 

origem: Windows terá sistema que dificulta o roubo de credenciais da memória – Canaltech

Sirlei Madruga de Oliveira

Editora do Guia do CFTV

 sirlei@guiadocftv.com.br

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.