Η Microsoft ενισχύει ακόμη περισσότερο την ασφάλεια των Windows προσθέτοντας ένα σημαντικό χαρακτηριστικό ασφαλείας στο Microsoft Defender. Θα προσπαθήσουμε να το εξηγήσουμε όσο πιο απλά γίνεται.
Ίσως θα έχεις παρατηρήσει ένα LSASS.exe στην Taskbar, που αφορά μια διεργασία που αποκαλείται Local Authority Server Service. Το LSASS πιστοποιεί τους χρήστες που πραγματοποιούν σύνδεση σε ένα PC και προστατεύεται από το Credential Guard του Microsoft Defender. Το πρόβλημα όμως είναι ότι το Credential Guard δεν είναι συμβατό με όλα τα προγράμματα.
Όταν ένας κυβερνοεγκληματίας, έχει παραβιάσει τον υπολογιστή ενός χρήστη, μπορεί εύκολα να αποκτήσει πρόσβαση στο LSASS process μέσω ειδικών εργαλείων όπως το Mimikatz. Το αρχείο που δημιουργείται από το εργαλείο, είναι ένα memory dump που περιέχει τους κωδικούς πρόσβασης και τα ονόματα χρηστών των χρηστών που είχαν συνδεθεί στο σύστημα. Τα passwords παρουσιάζονται σε μη κρυπτογραφημένη μορφή και επιτρέπουν τον πλήρη έλεγχο του συστήματος.
- Τη λύση σε αυτό το πρόβλημα, δίνει πλέον η Microsoft, η οποία θα αποτρέπει τα προγράμματα από το να ανοίγουν το LSASS, ακόμη και αν έχουν αυξημένα δικαιώματα (δικαιώματα διαχειριστή).
Πρόκειται για μια άκρως καλοδεχούμενη προσθήκη στα Windows που βοηθά το σύστημα να γίνει σημαντικά πιο ασφαλές και θα έχει ως αποτέλεσμα λιγότερα παραβιασμένα passwords.
Σημείωση: Το Microsoft Defender Preview είναι ένα νέο dashboard το οποίο αναμένεται να κυκλοφορήσει σύντομα σε περισσότερους χρήστες.
