Det rapporterar Bleeping Computer.

Windows-inloggningsuppgifter är värdefulla för angripare då de kan vara en väg in i interna företagsnätverk, vilket sedan kan utnyttjas för datastöld eller ransomware-attacker.

Oftast kommer angriparna över lösenorden genom nätfiske eller genom att användare sparar dem på osäkra applikationer.

För att bekämpa det släpper Microsoft en ny funktion, kallad Enhanced Phising Protection, i nya uppdateringen Windows 11 22H2. Denna varnar användare när de anger sitt Windows-lösenord på en webbplats eller skriver in det i en osäker applikation.

”SmartScreen identifierar och skyddar mot inloggning med företagslösenord på rapporterade nätfiskesajter eller appar som är kopplade till nätfiskesajter, återanvändning av lösenord på appar eller sajter och lösenord som skrivs in i Notepad, Wordpad eller Microsoft 365-appar”, säger Microsofts säkerhetsproduktchef Sinclair Hamilton till Bleeping Computer.

It-administratörer kan konfigurera för vilka scenarier slutanvändare kan se varningar via CSP/MDM eller Group Policy.

Funktionen är bara tillgänglig i Windows 11 22H2 och är inte aktiverad som standard.