Microsoft versucht derzeit mithilfe verschiedener Maßnahmen den Schutz seines Ökosystems gegenüber Cybercrime-Angriffen zu erhöhen. Unter anderem soll ein Brute-Force-Schutz in die Fernwartung über RDP eingebaut werden. Außerdem sollen Makros in Dokumenten, die aus dem Internet bezogen wurden, künftig wieder blockiert und Passwörter besser geschützt werden.

In Windows-11-Builds sei laut Microsoft-Vizepräsident David Weston ab sofort standardmäßig eine "Account lockout policy" aktiv, die zu viele fehlgeschlagene Anmeldeversuche mit einer 10-minütigen Sperre bestraft. Brute-Force-Attacken über RDP, etwa im Rahmen von Ransomware-Angriffen, sollen so vermieden werden.

Bei Office-Dokumenten, die aus dem Internet stammen, sollte die Makroausführung künftig blockiert werden - dies verkündete Microsoft bereits im Februar in einem Blog-Beitrag. Mit Makros präparierte Dokumente werden häufig in Phishing-Mails eingesetzt. Nachdem die Makrosperre zwischenzeitlich wieder deaktiviert wurde, hat Microsoft nun angekündigt, die Sperre ab dem 27. Juli wieder einzuführen.

Schließlich sei auch eine Sicherheitslücke, die den Schutz privilegierter Windows-Prozesse betreffe, behoben worden. Die Lücke habe Angreifern das Abgreifen von Passwörtern bzw. derer Hashes ermöglicht, wobei insbesondere der Prozess lsass.exe im Fokus von Angriffen stehe. Das Problem soll mit einem im Juli 2022 veröffentlichten Patch der Bibliothek NTDLL behoben worden sein.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE