Microsoft Pazartesi günü, yaygın olarak kullanılan masaüstü işletim sistemini güçlendirmek için bir dizi yeni güvenlik önlemini duyurarak yılın ikinci yarısında Windows 11’deki NT LAN Manager’ı (NTLM) kullanımdan kaldırma planlarını doğruladı.
Teknoloji devi, “NTLM’nin kullanımdan kaldırılması, kullanıcı kimlik doğrulamasını güçlendireceği için güvenlik topluluğumuzdan büyük bir talep oldu ve kullanımdan kaldırılmasının 2024’ün ikinci yarısında yapılması planlanıyor.” söz konusu.
Windows üreticisi ilk olarak Ekim 2023’te kimlik doğrulama için NTLM’yi Kerberos lehine bırakma kararını duyurdu.
NTLM’nin AES veya SHA-256 gibi kriptografik yöntemleri desteklememesine rağmen, protokol aynı zamanda Rusya bağlantılı APT28 aktörü tarafından Microsoft Outlook’taki sıfır gün kusurları aracılığıyla yaygın olarak kullanılan bir teknik olan aktarma saldırılarına karşı da duyarlı hale getirildi.
Windows 11’e gelen diğer değişiklikler şunları içerir: Yerel Güvenlik Otoritesi (LSA) koruması yeni tüketici cihazları ve sanallaştırma tabanlı güvenliğin kullanımı için varsayılan olarak (VBS) Windows Hello teknolojisinin güvenliğini sağlamak için.
Akıllı Uygulama KontrolüKullanıcıları güvenilmeyen veya imzasız uygulamaları çalıştırmaktan koruyan .
Akıllı Uygulama Kontrolünü tamamlayan, yeni uçtan uca bir çözümdür. Güvenilir İmzalama Bu, geliştiricilerin uygulamalarını imzalamasına olanak tanır ve tüm sertifika imzalama sürecini basitleştirir.
Dikkate değer diğer güvenlik iyileştirmelerinden bazıları şunlardır:
- Win32 uygulama izolasyonuUygulama ile işletim sistemi arasında bir güvenlik sınırı oluşturarak, uygulamanın tehlikeye girmesi durumunda hasarı kontrol altına alacak şekilde tasarlanmış olan
- Kullanıcının açık onayını isteyerek yönetici ayrıcalıklarının kötüye kullanımını sınırlayın
- VBS bölgeleri üçüncü taraf geliştiricilerin güvenilir yürütme ortamları oluşturması için
Microsoft ayrıca Windows Korumalı Yazdırma Modu’nu (WPP) geliştirdiğini söyledi. açıklanmış Ayrıcalıklı Biriktirici işleminin oluşturduğu risklere karşı koymanın ve gelecekte varsayılan yazdırma modu olan yazdırma yığınını güvence altına almanın bir yolu olarak Aralık 2023’te.
Bunu yaparken amaç, Yazdırma Biriktiricisini kısıtlı bir hizmet olarak çalıştırmak ve tehdit aktörlerinin güvenliği ihlal edilmiş bir Windows sisteminde yüksek izinler elde etme yolu olarak çekiciliğini büyük ölçüde sınırlamaktır.
Redmond ayrıca, “bilgi işlem gücü ve kriptanalizdeki gelişmeler” nedeniyle RSA anahtarları 2048 bitten az olan TLS (aktarım katmanı güvenliği) sunucu kimlik doğrulama sertifikalarına artık güvenmeyeceğini söyledi.
Güvenlik özellikleri listesinin sonuncusu Sıfır Güven Alan Adı Sistemidir (ZTDNS), Windows cihazlarını yerel olarak yalnızca etki alanı adına göre onaylanmış ağ hedeflerine bağlanacak şekilde kısıtlayarak ticari müşterilerin Windows’u kendi ağlarında kilitlemelerine yardımcı olmayı amaçlamaktadır.
Bu iyileştirmeler aynı zamanda Microsoft’un Çin ve Rusya’daki ulus devlet aktörlerinin Exchange Online ortamını ihlal etmesine izin veren güvenlik uygulamalarına yönelik eleştirileri de takip ediyor; ABD Siber Güvenlik İnceleme Kurulu’nun (CSRB) yakın tarihli bir raporunda şirketin güvenlik kültürünün elden geçirilmesi gerektiğine dikkat çekildi.
Buna yanıt olarak Microsoft, Güvenli Gelecek Girişiminin (SFI) bir parçası olarak güvenliğe her şeyden önce öncelik vermek ve siber güvenlik hedeflerine ulaşma konusunda üst düzey liderleri doğrudan sorumlu tutmak için kapsamlı değişikliklerin ana hatlarını çizdi.
Google ise CSRB raporunun “güvenlik konusunda yeni bir yaklaşımı benimsemek için gecikmiş, acil bir ihtiyacın altını çizdiğini” belirterek, hükümetlere tasarımı gereği güvenli sistem ve ürünler tedarik etme, büyük sorun yaşayan ürünler için güvenlik yeniden sertifikalandırmaları uygulama çağrısında bulundu. güvenlik olayları ve monokültürün oluşturduğu risklerin farkında olun.
“İşletim sistemleri, e-posta, ofis yazılımı ve güvenlik araçları için aynı satıcıyı kullanmak […] Şirket, tek bir ihlalin tüm ekosistemi baltalama riskini artırıyor” dedi. söz konusu.
“Hükümetler çok tedarikçili bir strateji benimsemeli ve birlikte çalışabilirliği sağlamak için açık standartlar geliştirmeli ve teşvik etmelidir; bu da kuruluşların güvensiz ürünleri saldırıya karşı daha dayanıklı ürünlerle değiştirmesini kolaylaştırmalıdır.”