L’antivirus Microsoft Defender ha migliorato la protezione dal furto delle password in Windows 10 e Windows 11.

Ogni anno, milioni di password rubate vengono divulgate su internet. Per evitare gli attacchi informatici, Windows ASR ha potenziato le sue funzionalità di protezione.

La violazione delle password Microsoft

La tecnica più utilizzata dagli hacker per rubare le password, consiste nel recupero del dump della memoria di un processo denominato LASASS (Local Security Authority Server Service) in esecuzione su Windows. L\’atto avviene ottenendo i privilegi di amministratore su un dispositivo già compromesso.

La soluzione di Microsoft

Per impedire a malintenzionati di accedervi ed evitare il furto delle credenziali, Microsoft ha introdotto una nuova impostazione di sicurezza. L\’antivirus Microsoft Defender blocca l’accesso di default al dump della memoria. Nello specifico, Microsoft ha abilitato per impostazione predefinita la regola “blocca il furto di credenziali dal sottosistema dell’autorità di sicurezza locale di Windows”, che impedisce ai malintenzionati di aprire il processo LSASS e di scaricarne la memoria, nonostante il privilegio di essere amministratore.

Consigli degli esperti

Per aumentare il livello della protezione delle password, consigliamo di attivare MFA, ovvero l\’autenticazione a più fattori, dove si aggiunge alla password un codice inviato al telefonino per complicare il lavoro dei malintenzionati.
Se dubitate delle vostre credenziali, il sito “haveibeenpwned.com\” verifica se il vostro indirizzo email è stato compromesso. In caso di esito positivo, dovrete immediatamente cambiare la password.