Microsoft Pazartesi günü, yaygın olarak kullanılan masaüstü işletim sistemini güçlendirmek için bir dizi yeni güvenlik önlemini duyurarak yılın ikinci yarısında Windows 11’deki NT LAN Manager’ı (NTLM) kullanımdan kaldırma planlarını doğruladı.
Teknoloji devi, “NTLM’nin kullanımdan kaldırılması, kullanıcı kimlik doğrulamasını güçlendireceği için güvenlik topluluğumuzdan büyük bir talep oldu ve kullanımdan kaldırılması 2024’ün ikinci yarısında planlanıyor” dedi.
Windows üreticisi ilk olarak Ekim 2023’te kimlik doğrulama için NTLM’yi bırakıp Kerberos lehine kararını açıklamıştı.
NTLM’nin AES veya SHA-256 gibi kriptografik yöntemleri desteklememesine rağmen, protokol aynı zamanda Rusya bağlantılı APT28 aktörü tarafından Microsoft Outlook’taki sıfır gün kusurları aracılığıyla yaygın olarak kullanılan bir teknik olan aktarma saldırılarına karşı da duyarlı hale getirildi.
Windows 11’e gelen diğer değişiklikler arasında, yeni tüketici cihazları için varsayılan olarak Yerel Güvenlik Yetkilisi (LSA) korumasının etkinleştirilmesi ve Windows Hello teknolojisinin güvenliğini sağlamak için sanallaştırma tabanlı güvenliğin (VBS) kullanılması yer alıyor.
Kullanıcıları güvenilmeyen veya imzasız uygulamaları çalıştırmaktan koruyan Akıllı Uygulama Kontrolü, uygulamaların güvenliğini belirlemek ve bilinmeyen veya kötü amaçlı yazılım içerenleri engellemek için bir yapay zeka (AI) modeliyle de yükseltildi.
Akıllı Uygulama Denetimini tamamlayan, geliştiricilerin uygulamalarını imzalamasına olanak tanıyan ve tüm sertifika imzalama sürecini basitleştiren Güvenilir İmzalama adı verilen yeni bir uçtan uca çözümdür.
Dikkate değer diğer güvenlik iyileştirmelerinden bazıları şunlardır:
- Uygulama ile işletim sistemi arasında bir güvenlik sınırı oluşturarak, uygulamanın tehlikeye girmesi durumunda hasarı kontrol altına alacak şekilde tasarlanmış Win32 uygulama izolasyonu
- Kullanıcının açık onayını isteyerek yönetici ayrıcalıklarının kötüye kullanımını sınırlayın
- Üçüncü taraf geliştiricilerin güvenilir yürütme ortamları oluşturmasına yönelik VBS bölgeleri
Microsoft ayrıca, ayrıcalıklı Biriktirici işleminin oluşturduğu risklere karşı koymanın ve gelecekte varsayılan yazdırma modu olan yazdırma yığınını güvence altına almanın bir yolu olarak Aralık 2023’te tanıttığı Windows Korumalı Yazdırma Modu’nu (WPP) yaptığını söyledi.
Bunu yaparken amaç, Yazdırma Biriktiricisini kısıtlı bir hizmet olarak çalıştırmak ve tehdit aktörlerinin güvenliği ihlal edilmiş bir Windows sisteminde yüksek izinler elde etme yolu olarak çekiciliğini büyük ölçüde sınırlamaktır.
Redmond ayrıca, “bilgi işlem gücü ve kriptanalizdeki gelişmeler” nedeniyle RSA anahtarları 2048 bitten az olan TLS (aktarım katmanı güvenliği) sunucu kimlik doğrulama sertifikalarına artık güvenmeyeceğini söyledi.
Güvenlik özellikleri listesinin sonuncusu, Windows aygıtlarını yalnızca etki alanı adına göre onaylanmış ağ hedeflerine bağlanmak üzere yerel olarak kısıtlayarak ticari müşterilerin ağları içindeki Windows’u kilitlemelerine yardımcı olmayı amaçlayan Sıfır Güven Alan Adı Sistemi (ZTDNS)’dir.
Bu iyileştirmeler aynı zamanda Microsoft’un Çin ve Rusya’daki ulus devlet aktörlerinin Exchange Online ortamını ihlal etmesine izin veren güvenlik uygulamalarına yönelik eleştirileri de takip ediyor; ABD Siber Güvenlik İnceleme Kurulu’nun (CSRB) yakın tarihli bir raporunda şirketin güvenlik kültürünün elden geçirilmesi gerektiğine dikkat çekildi.
Buna yanıt olarak Microsoft, Güvenli Gelecek Girişiminin (SFI) bir parçası olarak güvenliğe her şeyden önce öncelik vermek ve siber güvenlik hedeflerine ulaşma konusunda üst düzey liderleri doğrudan sorumlu tutmak için kapsamlı değişikliklerin ana hatlarını çizdi.
Google ise CSRB raporunun “güvenlik konusunda yeni bir yaklaşımı benimsemek için gecikmiş, acil bir ihtiyacın altını çizdiğini” belirterek, hükümetlere tasarımı gereği güvenli sistem ve ürünler tedarik etme, büyük sorun yaşayan ürünler için güvenlik yeniden sertifikalandırmaları uygulama çağrısında bulundu. güvenlik olayları ve monokültürün oluşturduğu risklerin farkında olun.
“İşletim sistemleri, e-posta, ofis yazılımı ve güvenlik araçları için aynı satıcıyı kullanmak […] Şirket, tek bir ihlalin tüm ekosistemi baltalama riskini artırdığını belirtti.
“Hükümetler çok tedarikçili bir strateji benimsemeli ve birlikte çalışabilirliği sağlamak için açık standartlar geliştirmeli ve teşvik etmelidir; bu da kuruluşların güvensiz ürünleri saldırıya karşı daha dayanıklı ürünlerle değiştirmesini kolaylaştırmalıdır.”