Microsoft confirmó el lunes que planea descontinuar NT LAN Manager (NTLM) en Windows 11 en la segunda mitad del año. La decisión forma parte de una serie de medidas de seguridad para fortalecer el sistema operativo de escritorio ampliamente utilizado.
«Descontinuar NTLM ha sido una gran solicitud de nuestra comunidad de seguridad. Fortalecerá la autenticación de usuarios y está planeada para la segunda mitad de 2024″, señaló la compañía.
La compañía había anunciado originalmente su decisión de abandonar NTLM en octubre de 2023 a favor de Kerberos para la autenticación.
NTLM ha sido susceptible a ataques de relay, utilizados por el actor APT28 vinculado a Rusia a través de fallas zero-day en Microsoft Outlook, a pesar de la falta de soporte para métodos criptográficos como AES o SHA-256.
Otras medidas de seguridad anunciadas para Windows 11 incluyen la activación predeterminada de la protección de la Autoridad de Seguridad Local (LSA) y el uso de la seguridad basada en virtualización (VBS) para asegurar la tecnología Windows Hello.
El Control de aplicaciones inteligentes ahora cuenta con un modelo de inteligencia artificial (IA) para determinar la seguridad de las aplicaciones y bloquear aquellas que son desconocidas o que contienen malware. Además, se implementa una nueva solución de extremo a extremo llamada Firma de confianza para simplificar el proceso de firma de certificados.
Algunas otras mejoras de seguridad incluyen el aislamiento de aplicaciones Win32, la limitación del abuso de privilegios de administrador y enclaves VBS para que los desarrolladores de terceros creen entornos de ejecución confiables.
Microsoft también confirmó que hará que Windows Protected Print Mode (WPP) sea el modo de impresión predeterminado en el futuro para contrarrestar los riesgos planteados por el proceso Spooler privilegiado. La empresa ya no confiará en certificados de autenticación de servidor TLS con claves RSA de menos de 2048 bits.
Por último, Zero Trust Domain Name System (ZTDNS) tiene como objetivo ayudar a los clientes comerciales a asegurar Windows dentro de sus redes restringiendo nativamente a los dispositivos Windows para que se conecten únicamente a destinos de red aprobados por nombre de dominio.
Estas mejoras en la seguridad de Windows 11 siguen a las críticas a las prácticas de seguridad de Microsoft por permitir que actores estatales de China y Rusia infringieran su entorno Exchange Online. Como respuesta, Microsoft ha esbozado cambios drásticos al priorizar la seguridad como parte de su Iniciativa para un Futuro Seguro (SFI) y responsabilizar directamente a los líderes superiores de alcanzar objetivos de ciberseguridad.
Vía The Hacker News
