Per impedire a malintenzionati di accedervi e evitare il furto delle credenziali, Microsoft ha introdotto una nuova impostazione di sicurezza di Microsoft Defender che blocca l’accesso di default al dump delle memoria.
Nello specifico Microsoft ha abilitato per impostazione predefinita la regola “blocca il furto di credenziali dal sottosistema dell’autorità di sicurezza locale di Windows” impedisce ai processi di aprire il processo LSASS e di scaricarne la memoria, anche se dispone di privilegi di amministratore.