Microsoft, LSA Protection’ı Varsayılan Olarak Aktif Hale Getiriyor
Microsoft, şuan için Windows Canary kanalında Windows 11 için LSA Protection’ı default olarak aktif etmek için denemelere başladığını açıkladı. LSA Protection, kimlik bilgilerinin çalınmasını önlemek için büyük önem taşıyor. LSA Protection, kullanıcı kimlik doğrulaması ve sistem güvenliği için gereken kritik bilgilere yalnızca yetkili objelerin erişebilmesini sağlayan bir ağ geçidi görevi görüyor.
Microsoft’tan Amanda Langowski ve Brandon LeBlanc, “LSA korumasıyla uyumsuzlukları kontrol etmek için bir süre denetim yapacağız. Herhangi bir uyumsuzluk tespit etmezsek, LSA Korumasını otomatik olarak açacağız,” dedi. Microsoft ayrıca, Local Security Authority Subsystem Service (LSASS) prosess’lerinden Windows kimlik bilgilerini çalma girişimlerini engellemek için Microsoft Defender “Attack Surface Reduction” güvenlik kuralını varsayılan olarak etkinleştireceğini söyledi.
Kaynak: bleepingcomputer.com