? Windows utilise de petits programmes pour gérer certaines fonctions du système d'exploitation . Un de ces programmes est le service Local Security Authority Subsystem , ou lsass.exe . Ce programme est utilisé par Windows pour gérer la façon dont votre ordinateur se connecte à un réseau local , il est l'un des outils qui gère la sécurité et d'authentification, y compris la connexion à votre compte Windows. Risques pour la sécurité Les vies réelles du programme en C : \\ Windows \\ System32 \\ , et est incluse comme partie de Windows , et obtient régulièrement des mises à jour lorsque Windows s'exécute . En Août 2004, il y avait un risque de sécurité connue avec le fichier , documentée dans le bulletin de sécurité Microsoft MS04-011 . Sans la mise à jour , il y avait un risque d'exécution de code à distance . Comme lsass.exe est constamment utilisé par Windows , cela a été considéré comme un risque de menace très élevé. Ver Sasser Pour les systèmes qui n'ont pas exécuter le correctif fourni dans le MS04-011 bulletin de sécurité , une avenue a été ouvert à un ver informatique qui est devenu largement répandu , appelé Sasser . Il y avait cinq variantes du ver Sasser , avec des variantes A à D relâchés au bout de quelques semaines de l'autre, et la variante E libéré peu de temps après un adolescent allemand a été arrêté pour la création elle . La mise à jour de sécurité Août 2004 a supprimé la vulnérabilité au ver Sasser . Le principal symptôme du ver Sasser pour la plupart des utilisateurs à domicile était une erreur de l'ordinateur de lsass.exe , suivie par une minuterie d'arrêt. Ver Sasser suppression Bien plus répandue , il existe un certain nombre d' ordinateurs fonctionnant sous Windows XP qui ont encore le fichier lsass.exe original, non patché . Un correctif pour la suppression du ver Sasser peut être trouvée dans la mise à jour critique KB841720 disponible à update.Microsoft.com . Peu de temps après que Microsoft a publié l'outil de suppression , tous les éditeurs d'anti- virus a également publié un outil similaire. Programme Remplacement Lsass.exe est également une avenue pour une autre infection , pas du programme LSASS lui-même , mais grâce à l'ingénierie sociale. Microsoft utilise une police sans serif pour les noms de fichiers système , ce qui signifie que lsass.exe et isass.exe apparence presque identique lorsqu'il est affiché à côté de l'autre, celui-ci utilise une majuscule « I », tandis que le premier utilise un minuscule " L. " Isass.exe est le fichier utilisé pour diffuser le virus Optix.Pro , qui est un virus qui désactive les mesures de sécurité locales. Isass.exe va pas planter votre ordinateur, mais il sera beaucoup plus facile pour votre ordinateur pour obtenir une autre infection, plus dangereux. Outils antivirus depuis environ 2005 ont eu des correctifs pour isass.exe
|