A Microsoft anunciou que, a partir de agora, os administradores de TI podem configurar qualquer sistema Windows que ainda esteja recebendo atualizações de segurança para bloquear automaticamente ataques de força bruta direcionados a contas de administradores locais por meio de uma política de grupo.
Isso ocorre depois que David Weston, vice-presidente de segurança corporativa e de sistemas operacionais da Microsoft, disse em julho que a mesma política de grupo do Windows agora está habilitada por padrão nas versões mais recentes do Windows 11.
Bloqueio contra ataques de força bruta para administradores no Windows 11
Os sistemas Windows 11 em que a política é ativada bloqueiam automaticamente as contas de usuário (incluindo contas de administrador) por 10 minutos após 10 tentativas de entrada com falha em 10 minutos. “As compilações do Win11 agora têm uma política de bloqueio de conta PADRÃO para mitigar o RDP e outros vetores de senha de força bruta”, disse David Weston, vice-presidente de segurança corporativa e de sistemas operacionais da Microsoft, em julho.
“Esta técnica é muito comumente usada em Human Operated Ransomware e outros ataques – esse controle tornará a força bruta muito mais difícil, o que é incrível!”
Agora, quase três meses após o anúncio de Weston, a Microsoft revelou que a mesma política de bloqueio de conta já está disponível em qualquer sistema Windows em que as atualizações cumulativas de outubro de 2022 estejam instaladas.
Implementação do recurso
“Em um esforço para evitar mais ataques/tentativas de força bruta, estamos implementando bloqueios de contas para contas de Administrador”, disse a Microsoft.
“A partir de 11 de outubro de 2022 ou atualizações cumulativas posteriores do Windows, uma política local estará disponível para habilitar bloqueios de contas de administrador local.”
Os administradores que desejam ativar essa defesa adicional contra ataques de força bruta podem encontrar a política “Permitir bloqueio de conta de administrador” em Política de computador local\Configuração do computador\Configurações do Windows\Configurações de segurança\Políticas de conta\Políticas de bloqueio de conta.
Essa política de grupo será habilitada por padrão em todas as novas máquinas que executam o Windows 11 22H2 ou naquelas em que as atualizações cumulativas do Windows de outubro de 2022 foram instaladas antes da configuração inicial quando o banco de dados do Security Account Manager (SAM) que armazena as senhas dos usuários for instanciado pela primeira vez em a nova máquina.
A Microsoft também anunciou que agora exige que contas de administrador local usem senhas complexas que “devem ter pelo menos três dos quatro tipos básicos de caracteres (minúsculas, maiúsculas, números e símbolos)”.