? Windows använder små program för att hantera vissa funktioner i operativsystemet . Ett av dessa program är det Local Security Authority Subsystem Service eller lsass.exe . Detta program används av Windows för att hantera hur datorn loggar in ett lokalt nätverk , det är ett av de verktyg som hanterar säkerhet och autentisering , inklusive logga in på ditt Windows -konto . Säkerhetsrisker
själva programmet lever i C : \\ Windows \\ System32 \\ , är och ingår som en del av Windows , och med jämna mellanrum får uppdateringar när Windows körs . I augusti 2004 fanns det en känd säkerhetsrisk med filen , dokumenteras i Microsoft Security Bulletin MS04 - 011 . Utan uppdateringen , det fanns en risk för fjärrkörning av kod . Som lsass.exe ständigt används av Windows , ansågs detta vara en mycket hög risk risk . Tillhandahålls i Addera Sasser
För system som inte kör plåstret MS04 - 011 säkerhetsbulletinen var en väg öppnas för en dator mask som blev allmänt spridda , kallas Sasser . Det fanns fem varianter av Sasser , med varianter A till D släpps inom några veckor från varandra , och E varianten släpptes kort efter en tysk tonåring greps för författande det . För augusti 2004 säkerhetsuppdateringen bort sårbarheten för Sasser . Det främsta tecknet på Sasser för de flesta hemanvändare var en lsass.exe datorfel , följt av en avstängning.
Sasser Worm Removal
inte längre utbrett , det finns ett antal datorer som kör Windows XP som fortfarande har den ursprungliga , unpatched lsass.exe fil . En fix för att ta bort Sasser kan hittas i KB841720 finns på update.Microsoft.com . Strax efter att Microsoft släppte borttagningsverktyg , alla anti - virus säljaren också släppt ett liknande verktyg . Är också en väg för en annan infektion
Program Substitution
Lsass.exe , inte av Lsass själva programmet , utan genom social ingenjörskonst . Microsoft använder en sans serif-typsnitt för namn systemfilerna , vilket innebär att lsass.exe och Isass.exe ser nästan identiska när de ses bredvid varandra , använder det senare ett versalt " I " medan den förra använder ett gement " L " Isass.exe är filen som används för att distribuera Optix.Pro virus , vilket är ett virus som inaktiverar lokala säkerhetsåtgärder . Isass.exe kommer inte krascha din dator , men kommer att göra det mycket lättare för datorn att få en annan , mer farlig infektion . Antivirus verktyg sedan ungefär 2005 har haft korrigeringar för Isass.exe
