Microsoft без шум елиминира уязвимост в Windows, използвана от криптовируси

Unsplash.com
Windows

Microsoft без шум елиминира уязвимост в Windows, използвана от криптовируси

Въвежда се 10-минутно изчакване след 10 въведени грешни пароли

Александър Главчев
590 прочитания

Unsplash.com

© Windows


Microsoft е активирала базова защита срещу хакерски атаки, вградена в операционната система Windows 11 чрез "налучкване" на пароли, съобщи Bleeping Computer.

Разработчиците са преразгледали и затегнали политиките за сигурност в операционната система в. Отсега нататък автоматичното блокиране на акаунти в системата е активирано по подразбиране. След 10 неуспешни опита за авторизация чрез въвеждане на грешна парола Windows ще активира 10-минутно "изчакване" с деактивация на акаунта. С такова "наказание" може да бъде сполетян дори администраторът.

Промяната е реализирана чрез промени на груповите политики - Microsoft не въвежда нова функционалност в Windows 11. Администраторите ще могат или напълно да деактивират автоматичното блокиране, или да конфигурират настройките му с помощта на редактора на локални групови правила (gpedit.msc), вграден в операционната система. Необходимите политики трябва да се потърсят в: Конфигурация на компютъра -> Настройки на Windows -> Настройки за защитата -> Правила за акаунта -> Правила за блокиране на акаунт.

Дейвид Уестън, вицепрезидент на корпоративната сигурност и ОС в Microsoft, обясни в Twitter, че целта на промяната е да засили защитата на потребителите на Windows 11 от груби атаки чрез RDP (Remote Desktop Protocol, протокол за отдалечен работен плот).

Т.нар. brute force (англ. груба сила) е начин за хакване на акаунти чрез отгатване на пароли. Това става чрез последователно въвеждане на комбинации, като процесът е автоматизиран. Обикновено се използва предварително създаден списък с най-често срещаните пароли.

Според Уестън нововъведението ще направи много по-трудно за нападателите да налучкат потребителската парола. Въвеждането на 10-минутни паузи, преди да се изпробват следващите 10 пароли, може наистина да проточи и обезсмисли процеса.

Microsoft е активирала базова защита срещу хакерски атаки, вградена в операционната система Windows 11 чрез "налучкване" на пароли, съобщи Bleeping Computer.

Разработчиците са преразгледали и затегнали политиките за сигурност в операционната система в. Отсега нататък автоматичното блокиране на акаунти в системата е активирано по подразбиране. След 10 неуспешни опита за авторизация чрез въвеждане на грешна парола Windows ще активира 10-минутно "изчакване" с деактивация на акаунта. С такова "наказание" може да бъде сполетян дори администраторът.

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОК