Windows utilizza piccoli programmi per gestire particolari funzioni del sistema operativo . Uno di questi programmi è l'autorità Security Service Subsystem locale , o lsass.exe . Questo programma viene utilizzato da Windows per la gestione come il vostro computer si connette a una rete locale , è uno degli strumenti che gestisce la sicurezza e l'autenticazione , tra cui l'accesso al tuo account di Windows . Sicurezza Rischi
Le vite reali di programma in C : \\ Windows \\ System32 \\ , ed è incluso come parte di Windows , e ottiene periodicamente aggiornamenti quando Windows viene eseguito . Nel mese di agosto del 2004 , vi era un rischio di sicurezza conosciuto con il file , documentato nel Bollettino Microsoft sulla sicurezza MS04- 011 . Senza l'aggiornamento , vi era un rischio di esecuzione di codice remoto . Come lsass.exe è costantemente utilizzato da Windows , questo è stato considerato un rischio molto elevato minaccia .
Sasser Worm
Per i sistemi che non eseguono la patch fornita nel MS04 - 011 bollettino Microsoft sulla sicurezza , un viale è stato aperto per un worm che è diventato molto diffuso , chiamato Sasser . C'erano cinque varianti del worm Sasser , con varianti a D rilasciato entro poche settimane l'uno dall'altro , e la variante e rilasciato poco dopo un adolescente tedesco è stato arrestato per l'authoring di esso. Il mese di agosto 2004 aggiornamento di sicurezza rimossa la vulnerabilità al worm Sasser . Il sintomo principale del worm Sasser per la maggior parte degli utenti domestici è stato un errore del computer lsass.exe , seguito da un timer di spegnimento.
Sasser Worm Removal
Mentre più diffuso , ci sono una serie di computer che eseguono Windows XP che hanno ancora la , il file lsass.exe senza patch originale . Una correzione per la rimozione del worm Sasser può essere trovato nel KB841720 aggiornamento critico disponibile presso update.Microsoft.com . Poco dopo Microsoft ha rilasciato lo strumento di rimozione , ogni produttore di antivirus ha anche rilasciato uno strumento simile .
Programma Sostituzione
Lsass.exe è anche una via per una infezione diversa , non del programma Lsass stesso, ma attraverso l'ingegneria sociale . Microsoft utilizza un tipo di carattere sans serif per i nomi dei file di sistema, il che significa che lsass.exe e Isass.exe sembrano quasi identici se visti uno accanto all'altro , il secondo usa una maiuscola "I" , mentre il primo utilizza una minuscola " L. " Isass.exe è il file utilizzato per distribuire il virus Optix.Pro , che è un virus che disattiva misure di sicurezza locali . Isass.exe non vada in crash il computer , ma renderà molto più facile per il vostro computer per ottenere un altro , l'infezione più pericolosa . Strumenti antivirus da circa 2.005 hanno avuto correzioni per Isass.exe