Microsoft, gelişen tehdit ortamını karşılamak için güvenlik potansiyelini yükseltmek amacıyla Windows 11 işletim sisteminin en son sürümünün bir parçası olan Uzak Masaüstü Protokolü (RDP), Brute Force saldırılarını önlemek için adımlar atıyor. Microsoft’un işletim sistemi güvenliği ve kurumsal başkan yardımcısı David Weston, “Windows 11 derlemelerinin artık RDP ve diğer Brute Force parola vektörlerini azaltmak için bir varsayılan hesap kilitleme politikası var” dedi. Bu teknik, insan tarafından çalıştırılan fidye yazılımlarında ve diğer saldırılarda Windows işletim sistemine sahip bilgisayarlara izinsiz erişim sağlamak için kullanılan en popüler yöntemlerden biri olmuştur.
Hesap Kilitleme İlkesi, Windows 10 sistemlerinde de mevcuttur. Ancak, varsayılan olarak aktif değildir ve saldırganların Uzak Masaüstü Protokolü (RDP) hizmetiyle Windows sistemlerine Brute Force saldırısının gerçekleştirmesine izin verir.
Windows 11’in Hesap Kitleme ilkesini geliştirmesiyle birlikte Insider Preview 22528.1000 ve sonrası sürümler için 10 başarısız oturum açma girişiminin ardından hesaplar otomatik olarak 10 dakika boyunca kilitli kalmaktadır.
