Windows 11 Insider Preview Build 25951'in (Canary) piyasaya sürülmesiyle Microsoft, parola kırma saldırılarını önlemek için yöneticilerin dosya paylaşım protokolü Sunucu İleti Bloğu (SMB) üzerinden Yeni Teknoloji Lan Yöneticisini (NTLM) engellemesine olanak tanıyan yeni bir güvenlik özelliği ekledi. Daha spesifik olarak SMB istemcisi, artık güvenli olarak kabul edilmeyen eski bir protokolde yapılan değişiklikte uzak giden bağlantılar için NTLM'nin engellenmesini destekler. Değişiklik, kullanıcının karma parolasının uzak bir sunucuya gönderilmesini engellemek üzere tasarlandığından, uygun Windows 11 kullanıcıları bu tür saldırıları tamamen önleyebilir.
Windows 11 için önemli bir güvenlik güncellemesi geldi
Microsoft çalışanı Ned Pyle güncellemeyi, "Bu yeni seçenekle yönetici, Windows'un SMB aracılığıyla NTLM sunmasını kasıtlı olarak engelleyebilir. Bir kullanıcıyı veya uygulamayı kötü amaçlı bir sunucuya NTLM sınama yanıtları göndermesi için kandıran bir saldırgan, artık herhangi bir NTLM verisi alamayacak ve kaba kuvvet kullanamayacak, kıramayacak veya karmaları aktaramayacaktır." şeklinde özetledi. Pyle, değişikliğin kurumsal müşterilerin NTLM kullanımını tamamen devre dışı bırakmak zorunda kalmadan gelişmiş güvenliğe erişmelerine olanak tanıyacağını belirterek, "Daha sonraki bir Windows Insider sürümü, yöneticilerin bir izin verilenler listesiyle belirli sunuculara yönelik SMB NTLM engellemesini kontrol etmesine olanak tanıyacak." dedi.