Η Microsoft ενισχύει ακόμη περισσότερο την ασφάλεια των Windows προσθέτοντας ένα σημαντικό χαρακτηριστικό ασφαλείας στο Microsoft Defender. Θα προσπαθήσουμε να το εξηγήσουμε όσο πιο απλά γίνεται.
Ίσως θα έχεις παρατηρήσει ένα LSASS.exe στην Taskbar, που αφορά μια διεργασία που αποκαλείται Local Authority Server Service. Το LSASS πιστοποιεί τους χρήστες που πραγματοποιούν σύνδεση σε ένα PC και προστατεύεται από το Credential Guard του Microsoft Defender. Το πρόβλημα όμως είναι ότι το Credential Guard δεν είναι συμβατό με όλα τα προγράμματα.
Όταν ένας κυβερνοεγκληματίας, έχει παραβιάσει τον υπολογιστή ενός χρήστη, μπορεί εύκολα να αποκτήσει πρόσβαση στο LSASS process μέσω ειδικών εργαλείων όπως το Mimikatz
Τη λύση σε αυτό το πρόβλημα, δίνει πλέον η Microsoft, η οποία θα αποτρέπει τα προγράμματα από το να ανοίγουν το LSASS, ακόμη και αν έχουν αυξημένα δικαιώματα (δικαιώματα διαχειριστή). Πρόκειται για μια άκρως καλοδεχούμενη προσθήκη στα Windows που βοηθά το σύστημα να γίνει σημαντικά πιο ασφαλές και θα έχει ως αποτέλεσμα λιγότερα παραβιασμένα passwords.
Σημείωση: Το Microsoft Defender Preview είναι ένα νέο dashboard το οποίο είχαμε αναφέρει εδώ τι κάνει και το οποίο αναμένεται να κυκλοφορήσει σύντομα σε περισσότερους χρήστες. (θέλει σύνδεση με VPN Αμερικής, το είχαμε κάνει και τρέχει κανονικά στο σύστημά μας)
Freegr network blog- News about pc, technology.
freegr
