Microsoft sigue trabajando para que el entorno Windows sea seguro para todos los usuarios, tal es por eso que sigue agregando funciones al antivirus que viene por defecto en su sistema operativo, Microsoft Defender. Recientemente se ha habilitado una función en la que se protege a los usuarios del robo de contraseñas, la cual se puede habilitar tanto en Windows 10 y 11.
Microsoft Defender impedirá el robo de contraseñas
Actualmente una de las formas más comunes que se tiene para robar contraseñas en Windows es recuperarlas de la memoria mediante un proceso llamado LSASS, pero esto podría haber terminado con la nueva funcionalidad que los Redmond han introducido en Microsoft Defender.
Ahora, para evitar que los delincuentes cibernéticos se hagan con nuestras contraseñas almacenadas en el sistema operativo, Microsoft ha introducido una nueva configuración de seguridad en Defender que se encargará de bloquear el acceso predeterminado al volcado de memoria.
El estado predeterminado para la regla de reducción de la superficie de ataque (ASR) «Bloquear el robo de credenciales del subsistema de la autoridad de seguridad local (lsass.exe)» en Windows cambia de No configurado a Configurado y el modo predeterminado se establece en Bloquear.
Por defecto, en Microsoft Defender viene habilitada la regla de «bloquear el robo de credenciales del subsistema Autoridad de Seguridad Local de Windows«, lo que evitará que ejecuten el proceso LSASS y agoten la memoria, esto no funcionará ni teniendo privilegios de un administrador.
¿Qué te parece la nueva función de Defender?
