Microsoft, yerel yönetici hesaplarına yönelik kaba kuvvet saldırılarını daha zor hale getirmeyi amaçlayan tüm desteklenen Windows sürümleri için yeni bir özellik kullanıma sundu. Bu yeni özellik, Windows cihazlarının artık yerel yöneticileri kilitleyebileceği anlamına geliyor – Windows cihazlarının dünün Salı Yaması güncellemelerine kadar yeni bir kilitleme politikası yönetici hesabı sunana kadar yapmasına izin verilmeyen bir şey.
Bir Windows cihazında yerel yönetici hesapları kilitlenemediğinde, saldırganlar doğru hesap parolasını sınırsız olarak tahmin etmeye çalışabilirler. Saldırganlar genellikle hangilerinin basit ve kısa olduğunu hızlı bir şekilde tahmin edebilir. Microsoft’un belirttiği gibi, bu saldırı bir ağ üzerinden Uzak Masaüstü Protokolü (RDP) kullanılarak gerçekleştirilebilir. RDP, genellikle sistemlere erişmeye çalışan fidye yazılımı çeteleri tarafından hedeflenen bir özelliktir.
Microsoft, Bleeping Computer sitesi tarafından tespit edilen KB5020282 için bir destek notunda “Windows Güncellemelerinden başlayarak, yerel yönetici hesabı kilitlemeyi etkinleştirmek mümkün olacak” diye açıklıyor.
Microsoft vidayı sıkıyor
Hesap Kilitleme özelliğinin dört ayarı vardır: Hesap Kilitleme Sayacı Sıfırlama, Tüm Yönetici Hesaplarının Kilitlenmesi, Hesap Kilitleme Eşiği ve Hesap Kilitleme Süresi. Microsoft’un temeli, kuruluşların yönetici hesabı kilitlemesini etkinleştirmesini ve diğer üç ayarı 10/10/10 olarak ayarlamasını önerir; bu, hesabın 10 dakika içinde 10 başarısız denemeden sonra kilitleneceği ve kilitlemenin 10 dakika süreceği anlamına gelir. Bundan sonra, hesabın kilidi otomatik olarak açılır.
Bu, Windows 11, sürüm 22H2 ve kurulumdan önce 11 Ekim 2022 Windows Toplu Güncelleştirmelerini içeren temiz yüklenmiş makineler için varsayılan durumdur.
Microsoft, yapılandırılan ve Ekim güncellemelerinin daha sonra yüklendiği bir makinenin varsayılan olarak güvenli olmayacağını ve ilke ayarlarının açıkça eklenmesini gerektireceğini not eder. Yöneticiler, “yönetici hesabının kilitlenmesine izin ver” için devre dışı bırakılmış ayarı da uygulayabilir.
Daha güçlü şifreler
Yerel bir yönetici hesabı tarafından kullanılan yeni makinelerde, Microsoft artık parola karmaşıklığını zorunlu kılacak ve parolanın “dört temel karakter türünden (küçük harf, büyük harf, sayı ve sembol) en az üçüne sahip olmasını” zorunlu kılacaktır.
Microsoft yönetimi, Microsoft Patch Salı’nın etki alanına katılan kişinin hesap üzerinde uygun haklara sahip olmaması durumunda etki alanına katılma yoluyla bilgisayar hesaplarının yeniden kullanımını kısıtladığını belirtiyor. Bu, Microsoft’un varsayılan olarak Windows’u güvenli hale getirme çabasının bir başka parçasıdır ve 11 Ekim’de etki alanına katılma için sıkılaştırma değişiklikleriyle birlikte güncellemede ele alınan bir Active Directory ayrıcalık yükseltme kusuru (CVE-2022-38042) ile ilgilidir.
Eylül ayında Microsoft, Windows 11 makinelerini kimlik bilgilerini çalmaya çalışan bilgisayar korsanları için “çok çekici olmayan bir hedef” haline getirmek için varsayılan bir oran sınırlayıcıyı kullanıma sundu.
Kaynak : ZDNet.com