Microsoft dice que la última versión de Windows 11 que se implementará para Insiders en el canal Canary habilitará la protección de la Autoridad de Seguridad Local (LSA) de forma predeterminada.
La protección LSA es crucial para protegerse contra el robo de información confidencial o credenciales de inicio de sesión al bloquear la inyección de código no confiable en el proceso LSA y bloquear el volcado de memoria del proceso.
Como lo describe Microsoft en la aplicación Windows 11 Security, «ayuda a proteger las credenciales del usuario al evitar que los controladores y complementos no firmados se carguen en la Autoridad de Seguridad Local».
En términos más simples, la protección LSA actúa como un guardián, asegurando que solo las entidades autorizadas puedan obtener acceso a la información crítica requerida para la autenticación del usuario y la seguridad del sistema.
Sin embargo, hay advertencias, ya que esta nueva opción de seguridad de Windows 11 solo se habilitará si pasa una auditoría que verifique el sistema en busca de incompatibilidades (Microsoft no explicó qué problemas de compatibilidad está verificando).
«Comenzando con la actualización, auditaremos durante un período de tiempo para verificar si hay incompatibilidades con la protección LSA. Si no detectamos ninguna incompatibilidad, activaremos automáticamente la protección LSA», dijeron Amanda Langowski y Brandon LeBlanc de Microsoft.
Windows Insiders puede comprobar si la protección LSA está habilitada en sus sistemas abriendo la aplicación Seguridad de Windows y yendo a la página Seguridad del dispositivo > Aislamiento principal.
También pueden usar el registro de eventos de Windows para verificar si se han bloqueado complementos y controladores de LSA abriendo el Visor de eventos y buscando eventos con ID 3033 y 3063 en Microsoft-Windows-Codeintegrity/Operational (más detalles aquí).
En febrero de 2022, Microsoft también dijo que habilitaría una regla de seguridad de «Reducción de superficie de ataque» de Microsoft Defender de forma predeterminada para bloquear los intentos de robar credenciales de Windows del proceso del Servicio de subsistema de autoridad de seguridad local (LSASS).
BleepingComputer todavía está esperando que Microsoft responda a un correo electrónico que le pregunte cuándo se habilitará esta regla de forma predeterminada.
La compilación 11 de Windows 25314 Insider Preview que se implementa hoy para Insiders en Canary Channel aumenta aún más la seguridad de Windows 11 al deshabilitar el protocolo de ranura de correo remoto de forma predeterminada.
Ayer, Microsoft también lanzó una nueva versión preliminar de Windows 11 para el Canal de desarrollo reiniciado, que viene con múltiples características nuevas, incluido un nuevo botón de notificación del sistema para copiar códigos 2FA, claves de acceso del Explorador de archivos y un nuevo indicador de estado de VPN.
Fuente: https://www.bleepingcomputer.com
