? Windows bruger små programmer til at håndtere bestemte funktioner i operativsystemet . Et af disse programmer er den Local Security Authority Subsystem Service eller lsass.exe . Dette program bruges af Windows til at styre, hvordan din computer logger ind i et lokalt netværk , det er et af de værktøjer, der administrerer sikkerhed og godkendelse, herunder logning på din Windows-konto . Sikkerhedsrisici
selve programmet bor i C: \\ Windows \\ System32 \\ er og indgår som en del af Windows , og med jævne mellemrum får opdateringer, når Windows kører . I august 2004 var der en kendt sikkerhedsrisiko med filen, dokumenteret i Microsoft Security Bulletin MS04 -011 . Uden opdateringen var der en risiko for fjernkørsel . Som lsass.exe konstant bruges af Windows blev dette betragtet som en meget stor trussel risiko.
Sasser Worm
For systemer , der ikke kører patch gives i MS04 -011 sikkerhedsbulletin blev en vej åbnet for en computerorm , der blev spredt , kaldet Sasser . Der var fem varianter af Sasser-ormen , med varianter A til D udgivet inden for et par uger af hinanden og E variant løsladt kort tid efter en tysk teenager blev anholdt for authoring det. Fra august 2004 sikkerhedsopdatering fjernet sårbarheden til Sasser-ormen . Det primære symptom på Sasser-ormen for de fleste hjemmebrugere var en lsass.exe computer fejl , efterfulgt af en lukning timer .
Sasser Worm Removal
ikke længere er udbredt , er der en række computere, der kører Windows XP, der stadig har den oprindelige , unpatched lsass.exe fil . En rettelse til at fjerne Sasser-ormen kan findes i vigtige opdatering KB841720 tilgængelig på update.Microsoft.com . Kort efter Microsoft frigav værktøjet hver anti- virus leverandør også udgivet et lignende værktøj .
Program Udskiftning
Lsass.exe er også en mulighed for en anden infektion , ikke er af den Lsass selve programmet , men gennem social engineering . Microsoft bruger en sans serif skrifttype til systemets filnavne , hvilket betyder at lsass.exe og Isass.exe ser næsten identiske , når de ses ved siden af hinanden , sidstnævnte bruger et stort "I" , mens den tidligere bruger en lille " L" Isass.exe er den fil, der bruges til at distribuere Optix.Pro virus, som er et virus, der deaktiverer de lokale sikkerhedsforanstaltninger . Isass.exe vil ikke crash din computer, men vil gøre det meget nemmere for computeren at få en anden , mere farlig infektion. Antivirus værktøjer siden ca 2005 har haft rettelser til Isass.exe