2022-03-01 08:31:56
Φωτογραφία για Τέλος η υποκλοπή κωδικών στα Windows!



 Η Microsoft ενισχύει ακόμη περισσότερο την ασφάλεια των Windows προσθέτοντας ένα σημαντικό χαρακτηριστικό ασφαλείας στο Microsoft Defender. Θα προσπαθήσουμε να το εξηγήσουμε όσο πιο απλά γίνεται.

Ίσως θα έχεις παρατηρήσει ένα LSASS.exe στην Taskbar, που αφορά μια διεργασία που αποκαλείται Local Authority Server Service. Το LSASS πιστοποιεί τους χρήστες που πραγματοποιούν σύνδεση σε ένα PC και προστατεύεται από το Credential Guard του Microsoft Defender. Το πρόβλημα όμως είναι ότι το Credential Guard δεν είναι συμβατό με όλα τα προγράμματα.

Όταν ένας κυβερνοεγκληματίας,  έχει παραβιάσει τον υπολογιστή ενός χρήστη, μπορεί εύκολα να αποκτήσει πρόσβαση στο LSASS process  μέσω ειδικών εργαλείων όπως το Mimikatz

. Το  αρχείο που δημιουργείται από το εργαλείο, είναι ένα memory dump που περιέχει τους κωδικούς πρόσβασης και τα ονόματα χρηστών των χρηστών που είχαν συνδεθεί στο σύστημα. Τα passwords παρουσιάζονται σε μη κρυπτογραφημένη μορφή και επιτρέπουν τον πλήρη έλεγχο του συστήματος.

Τη λύση σε αυτό το πρόβλημα, δίνει πλέον η Microsoft, η οποία θα αποτρέπει τα προγράμματα από το να ανοίγουν το LSASS, ακόμη και αν έχουν αυξημένα δικαιώματα (δικαιώματα διαχειριστή). Πρόκειται για μια άκρως καλοδεχούμενη προσθήκη στα Windows που βοηθά το σύστημα να γίνει σημαντικά πιο ασφαλές και θα έχει ως αποτέλεσμα λιγότερα παραβιασμένα passwords.

Σημείωση: Το Microsoft Defender Preview είναι ένα νέο dashboard το οποίο είχαμε αναφέρει εδώ τι κάνει και το οποίο αναμένεται να κυκλοφορήσει σύντομα σε περισσότερους χρήστες. (θέλει σύνδεση με VPN Αμερικής, το είχαμε κάνει και τρέχει κανονικά στο σύστημά μας)



Freegr network blog- News about pc, technology.
freegr
ΜΟΙΡΑΣΤΕΙΤΕ
ΔΕΙΤΕ ΑΚΟΜΑ
ΣΧΟΛΙΑΣΤΕ
ΑΚΟΛΟΥΘΗΣΤΕ ΤΟ NEWSNOWGR.COM
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΠΡΟΗΓΟΥΜΕΝΑ ΑΡΘΡΑ