A Microsoft confirmou na segunda-feira seus planos de depreciar o NT LAN Manager (NTLM) no Windows 11 na segunda metade do ano, juntamente com o anúncio de várias novas medidas de segurança para fortalecer o amplamente utilizado sistema operacional de desktop.
“A descontinuação do NTLM tem sido uma grande demanda da nossa comunidade de segurança, pois fortalecerá a autenticação do usuário, e a descontinuação está prevista para a segunda metade de 2024”, disse a gigante da tecnologia. A Microsoft anunciou originalmente sua decisão de abandonar o NTLM em favor do Kerberos para autenticação em outubro de 2023.
A falta de suporte do NTLM para métodos criptográficos como AES ou SHA-256, além de tornar o protocolo suscetível a ataques de retransmissão, uma técnica amplamente explorada pelo ator APT28, ligado à Rússia, via falhas de dia zero no Microsoft Outlook, motivou a mudança. Outras mudanças que chegarão ao Windows 11 incluem a habilitação da proteção da Autoridade de Segurança Local (LSA) por padrão para novos dispositivos de consumo e o uso de segurança baseada em virtualização (VBS) para proteger a tecnologia Windows Hello.
O Controle Inteligente de Aplicativos, que protege os usuários de executarem aplicativos não confiáveis ou não assinados, também foi atualizado com um modelo de inteligência artificial (IA) para determinar a segurança dos aplicativos e bloquear aqueles desconhecidos ou que contenham malware.