A Microsoft anunciou reforços na proteção do serviço Remote Desktop Protocol (RDP). A medida faz parte de uma série de atualizações que estão sendo realizadas para o Windows 11 (Insider Preview 22528.1000), que bloqueará as contas por 10 minutos após 10 tentativas de entradas inválidas. 

Em nota a Microsoft comunicou que “um usuário mal-intencionado pode tentar programaticamente uma série de ataques de senha contra todos os usuários da organização”. A empresa afirma que, “se o número de tentativas for maior que o valor do limite de bloqueio de conta, o invasor poderá bloquear todas as contas.”

Os índices de ataques em RDP estão em alta globalmente. No Brasil, o levantamento da Kaspersky mostra que houve um aumento de 333% desses ataques entre fevereiro e abril de 2020. O serviço de RDP por força bruta tem sido um dos métodos mais populares usados por cibercriminosos para acessar mesmo sem autorização sistemas Windows.

Leia mais:

Configuração de segurança no bloqueio de por 10 minutos após tentativas invalidas de acesso. Imagem: Reprodução/ Bleeping Computer

“As compilações do Win11 agora têm uma política de bloqueio de conta DEFAULT para mitigar o RDP e outros vetores de senha de força bruta”, disse David Weston, vice-presidente de segurança corporativa da Microsoft. 

Segundo Weston, ataques de força bruta em RDP têm sido muito usados em Human Operated Ransomware (Ransomware operado por humanos). Com o reforço na proteção do Windows 11, os ataques brutos terão mais dificuldade para serem aplicados.

Vale ressaltar que o bloqueio da conta após 10 tentativas já está presente no Windows 10, porém ele não é ativado por padrão do sistema.

Imagem: Rokas Tênis/Shutterstock

Já assistiu aos nossos novos vídeos no YouTube? Inscreva-se no nosso canal!