Habilitarán una nueva función de seguridad en Microsoft Defender para reducir la superficie de ataque y bloquear los ataques de hackers para robar credenciales de Windows desde el proceso Local Security Authority Server Service (LSASS).
UniVista TV WEB
El uso del proceso LSASS por los hackers es uno de los métodos más comunes para robar credenciales de Microsoft Windows. En un dispositivo vulnerado, los ciberdelincuentes obtienen privilegios de administrador; y luego vuelcan la memoria del proceso LSASS cuando se ejecuta.
Habilitarán una nueva función de seguridad en Microsoft Defender para bloquear el robo de contraseñas de dispositivos con Windows por hackers
De acuerdo a lo explicado por Bleeping Computer; este volcado de memoria contiene los hashes NTLM de las credenciales de Windows de cualquier usuario que inicie sesión en el ordenador. De esta manera, pueden obtener contraseñas en texto plano o por otros ataques como Pass-tne-Hash.
Para evitar estos ataques, habilitarán en Microsoft Defender una regla por defecto de reducción de la superficie de ataque (ASR).
Microsoft explica el proceso en el documento actualizado sobre la regla ASR. «El estado predeterminado de la regla de reducción de la superficie de ataque (ASR), de bloquear el robo de credenciales del subsistema de autoridad de seguridad local de Windows (lsass.exe) cambiará de No configurado a Configurado y el modo predeterminado se establecerá en Bloquear. Todas las demás reglas ASR permanecerán en su estado predeterminado: No configurado».
Fuente: Genbeta.
Más de UniVista TV WEB:
- EE.UU. ATIENDE SITUACION EN MEXICO EE. UU. trabaja para garantizar la seguridad de ciudadanos varados en México por la violencia
- EE.UU. ABORDA TERCER PETROLERO EN INDICO
- EEUU reconoce a Edmundo González como presidente electo de Venezuela | De Buena Fuente
- La 67ª Gala Anual de Vizcaya: Un Evento Inolvidable en Apoyo al Vizcaya Museum & Gardens.
- Suspendida Indefinidamente la Sentencia de Donald Trump en Caso de Soborno. Un triunfo legal para el Presidente Electo.
