Microsoft усилила защиту паролей Windows

Специалисты Microsoft приняли решение сделать правило безопасности ASR активными по умолчанию. За счет этой меры они намерены предотвратить попытки сетевых взломщиков похитить учетную информацию Windows из процесса LSASS.
В число способов кражи информации об учетных записях Windows, используемых чаще всего, входит получение возможностей администратора на взломанном компьютере с последующим созданием LSASS, сообщают Vlom отзывы. В нем содержится информация об учетных данных лиц, авторизовавшихся в системе. Ее можно взломать для получения данных о паролях или использовать для взлома других компьютеров.
Нововведения Microsoft не обеспечат полной защиты
Проанализировав имеющиеся проблемы с безопасностью, компания внедрила в систему ряд защитных механизмов, которые не позволяют хакерам получить доступ к LSASS, передает vlom.com . В их число входит Credential Guard, изолирующая данный процесс и не позволяющая другим процессам получать к нему доступ. Ее недостатком является потенциальное возникновение конфликтов с драйверами или программами. Из-за этого часть организаций оставляют Credential Guard выключенной.
Правило ASR препятствует открытию процесса LSASS и созданию дампа его памяти даже в том случае, если у хакера есть права администратора. При этом необходимо учитывать, что его включение по умолчанию не сможет полностью решить проблему, хотя и сильно снизит количество краж учетной информации Windows.
Поддержка полноценного функционала ASR осуществляется исключительно в лицензиях Windows Enterprise, где Защитник Windows является главным антивирусом системы. В случае появления в системе другого антивирусного ПО правило ASR сразу выключается.
#vlom