Windows maakt gebruik van kleine programma's om bepaalde functies van het besturingssysteem te behandelen . Een van die programma's is de Local Security Authority Subsystem Service of lsass.exe . Dit programma wordt gebruikt door Windows te beheren hoe uw computer inlogt op een lokaal netwerk , het is een van de instrumenten die de beveiliging en authenticatie beheert , inclusief registratie in uw Windows-account . Veiligheid Risico
Het eigenlijke programma woont in C : \\ Windows \\ System32 \\ en is opgenomen als onderdeel van Windows , en periodiek wordt bijgewerkt wanneer Windows draait . In augustus van 2004 , was er een bekend veiligheidsprobleem met het bestand , beschreven in Microsoft Security Bulletin MS04 - 011 . Zonder de update , was er een kans voor de uitvoering van externe code . Zoals lsass.exe voortdurend wordt gebruikt door Windows , werd dit beschouwd als een zeer hoog risico bedreiging .
Sasser-worm
Voor systemen die niet de patch hebben beheerd die in de MS04 - 011 security bulletin , een weg werd geopend voor een computer worm die werd wijd verspreid , genaamd Sasser . Er waren vijf varianten van de Sasser-worm , met varianten A tot en met D vrijgegeven binnen een paar weken van elkaar , en de E -variant na een Duitse tiener binnenkort vrijgegeven werd gearresteerd voor authoring het. De augustus 2004 beveiligingsupdate verwijderd van de kwetsbaarheid voor de Sasser-worm . Het voornaamste symptoom van de Sasser-worm voor de meeste thuisgebruikers was een lsass.exe computer fout , gevolgd door een shutdown timer .
Sasser Worm Removal
Terwijl niet meer wijdverspreid , zijn er een aantal computers met Windows XP , dat nog steeds de originele , ongepatchte lsass.exe bestand . Een oplossing voor het verwijderen van de Sasser-worm kan worden gevonden in de essentiële update KB841720 te vinden op update.Microsoft.com . Kort nadat Microsoft de removal tool, elke anti - virus leverancier bracht ook een soortgelijke tool.
Programma Substitutie
Lsass.exe
is ook een weg voor een andere infectie , niet van het Lsass programma zelf , maar door middel van social engineering . Microsoft maakt gebruik van een schreefloos lettertype voor systeem- bestandsnamen , wat betekent dat lsass.exe en Isass.exe er bijna identiek uitzien wanneer bekeken naast elkaar , de laatste maakt gebruik van een hoofdletter " I " , terwijl de voormalige maakt gebruik van een kleine letter "L " Isass.exe is het bestand dat wordt gebruikt om de Optix.Pro virus, dat is een virus dat de lokale veiligheidsmaatregelen uitgeschakeld verdelen . Isass.exe zal niet crashen van uw computer , maar zal het veel gemakkelijker voor uw computer naar de andere , meer gevaarlijke infectie te krijgen. Antivirusprogramma's sinds ongeveer 2005 hebben fixes voor Isass.exe
gehad |
