×
Outbyte PC Repair
Outbyte Driver Updater

Microsoft: la última versión de Windows Server Build 25075 hace que la piratería sea muy difícil

2022/03/17
Microsoft: la última versión de Windows Server Build 25075 hace que la piratería sea muy difícil
Microsoft ha lanzado una nueva versión preliminar de Windows Server Long-Term Servicing Channel (LTSC). En la nueva compilación 25075, se mejoró la protección contra ataques de diccionario. Microsoft ha logrado esto mediante la implementación de un limitador de tasa de autenticación que por defecto tiene un retraso de 2 segundos entre cada autenticación fallida de New Technology LAN Manager (NTLM) o autenticación de desafío/respuesta.

Este simple retraso aumenta el tiempo que lleva ejecutar tales ataques en proporciones increíblemente altas, dice la compañía. En su ejemplo, Microsoft dice que 300 intentos de 5 minutos ahora tomarán más de un día completo (25 horas):

A partir de Windows Insider Build 25069.1000.220302-1408 y versiones posteriores en Windows 11 y Windows Server 2022, el servicio SMB Server ahora implementa un retraso predeterminado de 2 segundos entre cada autenticación fallida basada en NTLM. Esto significa que si un atacante envió previamente 300 intentos de fuerza bruta por segundo desde un cliente durante 5 minutos, ahora la misma cantidad de intentos tomará al menos 25 horas.

Sin embargo, Microsoft también advirtió que esto podría causar problemas con algunas aplicaciones de terceros, por lo que esta es solo una característica interna por ahora. Si ocurren problemas, Microsoft ha pedido a los usuarios que informen errores en caso de que el problema desaparezca después de deshabilitar esta función. Sin embargo, si el problema persiste, probablemente sea otra cosa. La empresa señala que:

Esta configuración la controla el administrador y también se puede desactivar. Los tiempos y el comportamiento predeterminados pueden cambiar después de que evaluamos el uso interno y recibimos comentarios; también es posible que algunas aplicaciones de terceros puedan tener problemas con esta nueva característica. Utilice el Centro de comentarios para informar errores si encuentra que deshabilitar esta función resuelve el problema de su aplicación.

Así es como funciona el nuevo limitador de tasa de autenticación SMB NTLM:

Esta funcionalidad está controlada por el cmdlet de PowerShell:

   Establecer-SmbServerConfiguration-InvalidAuthenticationDelayTimeInMs n

El valor se especifica en milisegundos, debe ser un múltiplo de 100 y puede ser de 0 a 10 000. Un valor de 0 deshabilita esta característica.

Para ver el valor actual, ejecute:

  Get-SmbServerConfiguration

Descargas disponibles:

  • Vista previa del canal de servicio a largo plazo de Windows Server en formato ISO en 18 idiomas y en formato VHDX solo en inglés.
  • Vista previa de los idiomas del servidor de Microsoft y características adicionales

Las claves solo son válidas para compilaciones previas:

  • Servidor estándar: MFY9F-XBN2F-TYFMP-CCV49-RMYVH
  • Centro de datos: 2KNJJ-33Y9H-2GXGX-KMQWH-G6H67

Puede encontrar las notas oficiales de la versión aquí .

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *