A Microsoft alterou as definições de origem por várias razoes, sendo que algumas vão ajudar os utilizadores e as organizações a estarem mais protegidos de ciberataques
A Microsoft alterou as definições predefinidas, nomeadamente o bloqueio de macros, com o objetivo de permitir que os utilizadores e as organizações estejam mais protegidas. Uma das mudanças está relacionada com o Office 365, que vai bloquear macros da Internet por padrão. O lançamento de macros maliciosas é uma maneira comum de os invasores obterem acesso a sistemas de computador e lançar ataques laterais. Especialmente, a aplicação Visual Basic será bloqueada por padrão. A Microsoft também está a começar a desabilitar algumas das técnicas de ataque “living off the land”, que utilizam arquivos e ferramentas que são incorporados no sistema operativo. Se um invasor não trouxer nenhum código novo para o seu sistema quando lançar o ataque, será muito mais difícil identificar e detetar um ataque. A Microsoft está, também, a começar a testar a habilitação de ferramentas como o Credential Guard para qualificar sistemas Windows. Na versão de visualização do Insider 22526, o Credential Guard será habilitado por padrão para Windows Enterprise e licenciados E5. O Credential Guard usa segurança baseada em virtualização para isolar dados confidenciais e importantes para a sua proteção. |