Na última segunda (20), a Microsoft confirmou seus planos de descontinuar o NT LAN Manager (NTLM) no Windows 11 no 2º semestre de 2024. A companhia anunciou uma série de novas medidas de segurança para fortalecer o popular sistema operacional.
“Descontinuar o NTLM tem sido um grande pedido da nossa comunidade de segurança, visto que isso vai fortalecer a autenticação do usuário. A descontinuação está prevista para a segunda metade de 2024”, declarou a gigante de tecnologia.
Originalmente, a Microsoft anunciou sua decisão de abandonar o NTLM e adotar o Kerberos (protocolo de autenticação) em outubro de 2023.
Apesar da falta de suporte do NTLM para métodos de criptografia (tais como AES ou SHA-256), o protocolo também se tornou suscetível a ataques de retransmissão, técnica vastamente explorada pela gangue russa APT28 via falhas de zero-day no Microsoft Outlook.
Mais mudanças à vista
Outras mudanças previstas para o Windows 11 incluem habilitar a proteção Local Security Authority (LSA) por padrão para novos dispositivos e o uso de segurança baseada em virtualização (VBS) para proteger a tecnologia Windows Hello.
O Smart App Control, que protege os usuários de executarem aplicações não confiáveis ou que não foram assinadas, também teve um upgrade com um modelo de inteligência artificial (IA) para aumentar a segurança dos apps e bloquear aqueles que são desconhecidos ou contêm malware.
Complementando o Smart App Controle, há também uma solução end-to-end chamada Trusted Signing, que permite que os desenvolvedores assinem seus apps, simplificando todo o processo de assinatura de certificados.
👉 Outras melhorias de segurança a serem implementadas são:
- Isolamento do app Win32, projetado para conter os danos no caso de comprometimento de aplicações ao criar uma barreira de segurança entre a aplicação e o sistema operacional;
- Limitar o abuso de privilégios de admin ao requerer a aprovação explícita do usuário;
- Enclaves VBS para desenvolvedores terceirizados criarem ambientes confiáveis de execução.
A Microsoft também afirmou que vai tornar o Windows Protected Print Mode (WPP) o modelo padrão de impressão no futuro. O WPP foi lançado em 2023 para combater os riscos trazidos pelo processo Spooler e proteger o volume de impressão.
Com isso, a ideia é executar o Print Spooler como um serviço restrito e limitar drasticamente a atenção que ele gera para os cibercriminosos (como via de ganhar permissões elevadas em um sistema Windows comprometido).
A fabricante do Windows 11 declarou ainda que não vai mais confiar em certificados de autenticação de servidor TLS com chaves RSA inferiores a 2048 bits devido a “avanços no poder da computação e criptoanálise”.
Fechando a lista dos novos recursos de segurança, está o Zero Trust Domain Name System (ZTDNS), que visa auxiliar os clientes a bloquearem o Windows em suas redes ao restringir os dispositivos Windows para conectarem apenas a destinos de rede aprovados pelo nome de domínio.
Com informações de: The Hacker News
Imagem: Pixabay
