Lsass.exe feil i Windows

March 1

Lsass.exe er den Local Security Authority Subsystem Service, som er Windows-program som regulerer hvordan datamaskinen logger seg et lokalt nettverk og overvåker nettverkstrafikken. I rutineoperasjoner, spør det nettverket for å finne ut hva lokale domener du hører til, og lytter på nettverket for spesifikke instruksjonene der autorisasjonen din trenger godkjenning. Det er en del av hvordan Windows holder deg fra å bli overveldet med inn passord. Det var i 2004 og 2005, en vei for en kode utnytte.

Worm Sårbarhet

Den mest sannsynlige kilden til en lsass.exe feil er en infeksjon av en av de varianter av Sasser-ormen. Fem varianter ble sluppet ut i naturen og brukte en sikkerhetsfeil nevnt i Microsoft Security Bulletin MS04-011 som en vektor for replikering. Mens Sasser-ormen forplanter seg gjennom feil i lsass.exe, feilmeldingen som dukker opp er et resultat av en feil i ormen programmet selv, ikke lsass.exe; programmerings feil til slutt kommer til et punkt hvor det hindrer lsass.exe fra funksjon - når det programmet ikke kan fungere, slutter ormen fungerer også.

Nåværende infeksjonsrisiko

Fordi Sasser-ormen var synlig i hva den gjorde - særlig i sin feilmodus, hvor det utløses varsel bokser med lsass.exe, den fikk mye oppmerksomhet. Mens det var utbredt i 2004 og den tyske tenåringen som opprinnelig skrev det 2004 ble arrestert, er Sasser-ormen stort sett blokkert og automatisk fjernet av antivirus-produkter. Ormen er fortsatt der ute og kan fortsatt smitte unpatched systemer, men det er en relativt lav risiko.

Fikse lsass.exe feil

Prosessen med å fikse en lsass.exe feil er enkel: Kjør en up-to-date antivirus-pakke og deretter sette opp Windows Update til å automatisk lappe sikkerhetsfeil den bruker; sikkerhetsoppdateringen som løser problemet ble rullet ut i sikkerhetsoppdateringen august 2004 og dokumentert i Microsoft Knowledge Base-artikkel KB841720. Mens det var fem varianter av Sasser-ormen, har alle av dem vært i virusdefinisjonsdatabaser siden 2004.

Optix.Pro Infeksjon

Den andre, mindre vanlig type lsass.exe feil er en Optix.Pro infeksjon, som erstatter lsass.exe program med Isass.exe. Den tidligere begynner med en lavere-case "l", mens sistnevnte bruker en stor "I", og standard sans serif font som Microsoft bruker gjør dem vanskelig å skille fra hverandre på en typisk dataskjerm. Isass.exe er pakken som brukes til å levere viruset; Optix.Pro i seg selv ikke skade dine data, eller overføre data over Internett. Det gjør kompromittere datamaskinen din sikkerhetstiltak, noe som gjør deg mer utsatt for smitte av andre virus. Den Optix.Pro/Isass.exe trusselen har vært lett håndtert av anti-virus programvare siden 2005.