Microsoft mengatakan build Windows 11 terbaru yang diluncurkan ke Insiders di saluran Canary akan mengaktifkan perlindungan Otoritas Keamanan Lokal (LSA) secara default.
Perlindungan LSA sangat penting untuk melindungi dari pencurian informasi sensitif atau kredensial login dengan memblokir injeksi kode yang tidak tepercaya ke dalam proses LSA dan memblokir dumping memori proses.
Seperti yang dijelaskan oleh Microsoft di aplikasi Keamanan Windows 11, ini “membantu melindungi kredensial pengguna dengan mencegah pemuatan driver dan plugin yang tidak ditandatangani ke Otoritas Keamanan Lokal.”
Dalam istilah yang lebih sederhana, perlindungan LSA bertindak sebagai penjaga gerbang, memastikan bahwa hanya entitas resmi yang dapat memperoleh akses ke informasi penting yang diperlukan untuk autentikasi pengguna dan keamanan sistem.
Namun, ada peringatan karena opsi keamanan Windows 11 baru ini hanya akan diaktifkan jika melewati audit yang memeriksa sistem untuk ketidakcocokan (Microsoft tidak menjelaskan masalah kompatibilitas apa yang sedang diperiksa).
“Dimulai dengan pemutakhiran, kami akan mengaudit selama beberapa waktu untuk memeriksa ketidaksesuaian dengan perlindungan LSA. Jika kami tidak mendeteksi adanya ketidaksesuaian, kami akan mengaktifkan Perlindungan LSA secara otomatis,” Amanda Langowski dari Microsoft dan Brandon LeBlanc dikatakan.
Windows Insiders dapat memeriksa apakah perlindungan LSA diaktifkan di sistem mereka dengan membuka aplikasi Windows Security dan membuka halaman Device Security > Core Isolation.
Mereka juga dapat menggunakan log peristiwa Windows untuk memeriksa apakah plugin dan driver LSA telah diblokir dengan membuka Peraga Peristiwa dan mencari peristiwa dengan ID 3033 dan 3063 di bawah Microsoft-Windows-Codeintegrity/Operational (lebih detail Di Sini).
Pada Februari 2022, Microsoft juga dikatakan bahwa itu akan mengaktifkan aturan keamanan Microsoft Defender ‘Attack Surface Reduction’ secara default untuk memblokir upaya mencuri kredensial Windows dari proses Layanan Subsistem Otoritas Keamanan Lokal (LSASS).
BleepingComputer masih menunggu Microsoft membalas email yang menanyakan kapan aturan ini akan diaktifkan secara default.
Windows 11 Insider Preview Build 25314 diluncurkan hari ini untuk Insider di Canary Channel semakin meningkatkan keamanan Windows 11 dengan menonaktifkan Protokol Slot Surat Jarak Jauh secara default.
Hari ini, Microsoft juga dirilis pratinjau Windows 11 baru dibuat untuk me-reboot Saluran Devyang hadir dengan beberapa fitur baru, termasuk tombol toast notifikasi baru untuk menyalin kode 2FA, kunci akses File Explorer, dan indikator status VPN baru.
