A Microsoft confirmou seus planos de descontinuar o NT LAN Manager (NTLM) no Windows 11 no segundo semestre do ano, conforme anunciou uma série de novas medidas de segurança para fortalecer o sistema operacional de desktop amplamente utilizado.
“A desativação do NTLM foi um grande pedido de nossa comunidade de segurança, pois irá fortalecer a autenticação do usuário, e a descontinuação está prevista para o segundo semestre de 2024”, disse a gigante da tecnologia.
A fabricante do Windows anunciou originalmente em outubro de 2023 sua decisão de abandonar o NTLM em favor do Kerberos para autenticação.
Além disso, outras mudanças importantes chegando ao Windows 11 incluem a ativação da proteção da Autoridade de Segurança Local (LSA) por padrão para novos dispositivos do consumidor e o uso da segurança baseada em virtualização (VBS) para garantir a tecnologia Windows Hello.
O Controle de Aplicativos Inteligentes, que protege os usuários contra a execução de aplicativos não confiáveis ou não assinados, também foi aprimorado com um modelo de inteligência artificial para determinar a segurança dos aplicativos e bloquear aqueles desconhecidos ou que contenham malware.
Complementando o Controle de Aplicativos Inteligentes está uma nova solução de ponta a ponta chamada Assinatura Confiável que permite aos desenvolvedores assinar seus aplicativos e simplifica todo o processo de assinatura de certificados.
Algumas das outras melhorias de segurança dignas de nota são o isolamento de aplicativos Win32, o limite de abuso de privilégios de administrador ao solicitar a aprovação explícita do usuário e as enclaves VBS para que desenvolvedores de terceiros criem ambientes de execução confiáveis.
A Microsoft também afirmou que não mais confiará em certificados de autenticação de servidor TLS com chaves RSA menores que 2048 bits devido aos “avanços na potência de computação e criptoanálise”.
Encerrando a lista de recursos de segurança está o Sistema de Nome de Domínio de Confiança Zero (ZTDNS), que visa ajudar os clientes comerciais a proteger o Windows em suas redes restringindo nativamente dispositivos Windows para se conectar somente a destinos de rede aprovados por nome de domínio.
Essas melhorias seguem críticas às práticas de segurança da Microsoft que permitiram a nações como China e Rússia violarem seu ambiente Exchange Online, com um recente relatório do Conselho de Revisão de Segurança Cibernética dos EUA observando que a cultura de segurança da empresa requer uma reformulação.
Em resposta, a Microsoft delineou mudanças abrangentes para priorizar a segurança acima de tudo como parte de sua Iniciativa de Futuro Seguro (SFI) e responsabilizar diretamente a liderança sênior por atingir metas de cibersegurança.
