W tym miesiącu Microsoft już po raz 3 zaktualizował listę funkcji wycofywanych, usuwanych lub wyłączanych w systemach Windows 10 i Windows 11. Tym razem zmiany wejdą w życie dopiero w nadchodzącej aktualizacji 2024 Update. Dotyczą one interfejsów API, które mogą służyć do przechwytywania haseł użytkowników. Szczegóły poniżej.
Począwszy od Windows 11, wersja 24H2 dodatek ładunku hasła w powiadomieniach MPR jest domyślnie ustawiony na wyłączony poprzez zasadę grupy w APIs NPLogonNotify oraz NPPasswordChangeNotify. Te APIs mogą zostać usunięte w przyszłym wydaniu. Głównym powodem wyłączenia tej funkcji jest zwiększenie bezpieczeństwa. Gdy są włączone, te APIs umożliwiają wywołującemu przechwycenie hasła użytkownika, co stwarza potencjalne ryzyko, że hasło zostanie ujawnione i pozyskane przez złośliwych użytkowników. Aby dołączać payload hasła w powiadomieniach MPR, ustaw zasadę EnableMPRNotifications na włączoną.
— Microsoft
Na czym polega działanie tych interfejsów API? Według oficjalnej dokumentacji:
- NPLogonNotify function (npapi.h) – MPR (Multiple Provider Router) wywołuje tę funkcję, aby powiadomić menedżer poświadczeń, że zaszło zdarzenie logowania, pozwalając menedżerowi poświadczeń zwrócić skrypt logowania. Funkcja ta jest implementowana przez DLL menedżera poświadczeń.
- NPPasswordChangeNotify function (npapi.h) – MPR wywołuje tę funkcję, aby powiadomić menedżer poświadczeń, że zaszło zdarzenie zmiany hasła. Funkcja ta jest także implementowana przez DLL menedżera poświadczeń.
Wygląda na to, że zmiana będzie wdrożona dopiero w aktualizacji Windows 11 2024 Update (24H2), a więc nie obejmie poprzednich wydań Jedenastki ani też Dziesiątki.
Źródło: https://learn.microsoft.com/en-us/windows/whats-new/deprecated-features
