Microsoft heeft een aanpassing aan Windows 11 doorgevoerd waardoor voortaan standaard bruteforce-aanvallen worden geblokkeerd. De beveiligingsmaatregel is in de nieuwste versies van Windows 11 Insider Preview te vinden en zal later ook in andere versies beschikbaar komen. Microsoft hoopt hiermee onder andere ransomware-aanvallen tegen organisaties te voorkomen, zo stelt Microsofts David Weston op Twitter.

Volgens het techbedrijf proberen aanvallers zodra ze een systeem binnen een organisatie gecompromitteerd hebben andere machines te infecteren en zich lateraal door het netwerk te bewegen. Een tactiek die aanvallers hierbij toepassen is het gebruik van bruteforce-aanvallen om bijvoorbeeld via het remote desktop protocol (RDP) op een andere machine in te loggen.

Nieuwe Windows 11-versies zijn van een standaard lockout policy voorzien. Wanneer een gebruiker tien keer op rij een verkeerd wachtwoord invoert wordt het account voor tien minuten vergrendeld. Volgens Weston moet dit het uitvoeren van bruteforce-aanvallen veel lastiger maken. De lockout policy staat standaard ingeschakeld bij Windows 11 Insider Preview build 22528.1000 en nieuwer.