Microsoft Defender ora blocca il furto delle password

2 years ago 259

di Alexandre Milli, 14 febbraio 2022, 19:0014 febbraio 2022, 19:00

Microsoft ha da poco abilitato per tutti la protezione dal furto delle password in Windows 10 e Windows 11.

Blocco furto password su Defender

Uno dei metodi più comuni per rubare le password in Windows consiste nel recuperarle dalla memoria di un processo denominato LASASS. Per impedire a malintenzionati di accedervi e evitare il furto delle credenziali, Microsoft ha introdotto una nuova impostazione di sicurezza di Microsoft Defender che blocca l’accesso di default al dump delle memoria. Nello specifico Microsoft ha abilitato per impostazione predefinita la regola “blocca il furto di credenziali dal sottosistema dell’autorità di sicurezza locale di Windows” impedisce ai processi di aprire il processo LSASS e di scaricarne la memoria, anche se dispone di privilegi di amministratore.

Lo stato predefinito per la regola di riduzione della superficie di attacco (ASR) “Blocca il furto delle credenziali dal sottosistema dell’autorità di sicurezza locale (lsass.exe)” di Windows cambia da Non configurato a Configurato e la modalità predefinita è impostata su Blocca. 

Siete contenti di vedere Microsoft aumentare il livello di sicurezza per gli utenti in Windows? Ditecelo nei commenti qui sotto.

Articolo di Windows Blog Italia
Fonte | Bleeping Computer

Tag //

Read Entire Article