| dbpprop:abstract
|
- Local Security Authority Subsystem Service (LSASS), is a process in Microsoft Windows operating systems that is responsible for enforcing the security policy on the system. It verifies users logging on to a Windows computer or server, handles password changes, and creates access tokens. It also writes to the Windows Security Log. The Sasser worm exploited a vulnerability in LSASS to spread via a remote buffer overflow in computers running Microsoft Windows XP and Windows 2000. The worm is particularly potent in that it can spread without any interaction with humans, nor does it 'travel by email' like many other worms. Should the lsass. exe program end, for example, by the Sasser worm's effects, then a countdown timer will appear on the screen, advising the user to save their work and close all programs before Windows shuts down. This timer, however, can be thwarted by changing the computer's date and time settings or by executing the shutdown -a command. Forcible termination of lsass. exe will result in the Welcome screen losing its accounts, prompting a restart of the machine.
- lsass. exe (Local Security Authority Subsystem) est un exécutable qui est nécessaire pour le bon fonctionnement de Windows. Il assure l'identification des utilisateurs (utilisateurs du domaine ou utilisateurs locaux). Pour Windows 2000 et les versions postérieures, les utilisateurs du domaine sont identifiés d'après les informations de l'annuaire Active Directory. Les utilisateurs locaux sont identifiés d'après les informations de la SAM. Cet exécutable existait dès la première version de Windows NT en 1993. Il a peu fait parler de lui, sauf en 2004 où il a été la cible du ver sasser. Microsoft avait livré un correctif de sécurité le 13 avril 2004, mais le ver est arrivé 17 jours plus tard et de nombreuses personnes n'avaient pas encore installé le correctif.
- Local Security Authority Subsystem Service (skrótowo LSASS), jest to proces systemów operacyjnych w Windows odpowiedzialny za politykę bezpieczeństwa. Weryfikuje użytkowników logujących się do komputera domowego lub serwera, kieruje zmianami haseł i tworzy tokeny dostępu. Ten proces również pisze Windows Security Log. Znany z powodu luki systemowej, która wykorzystywana jest przez robaki komputerowe Korgo. A, Sasser. A, Bobax. A i Gaobot. Sasser wyzyskuje LSASS do rozprzestrzeniania przez zdalne przepełnienie bufora w komputerach ze systemem Microsoft Windows XP lub Windows 2000. Robak komputerowy jest szczególnie silny, gdyż potrafi rozprzestrzeniać bez jakichkolwiek interakcji z ludzi, ani nie "serfuje przez email" jak wiele innych wirusów. Celem oprogramowania jest instalacji koni trojańskich, dialerów, programów szpiegujących czy czegokolwiek innego. Niektóre programy antywirusowe nie potrafią rozpoznać luki, ponieważ plik jest ukryty czyli niewidziany przez komputer, ani antywirusy. Plik zajmuje około 25064 MB lub nawet więcej. Najbardziej narażone są systemy Microsoft Windows XP. Lsass kończy program dla przykładu, przez efekty sassera, później odlicza w wstecz układ czasowy przez co ukazuje się okienko zawiadamiające, że użytkownik musi zapisać wszystkie dotychczasowe dane przed zamknięciem systemu. Tekst brzmi następująco: Czas do zamknięcia systemu jednakże, potrafi być unieszkodliwiony, jeśli zmienimy datę i czas w komputerze lub wejście na Start>Uruchom i wpisaniu komendy shutdown -a . Usuwanie robaka jest możliwe poprzez instalację łatki do systemu Microsoft Windows wchodząc na stronę internetową Microsoftu.
- LSASS. exe é um processo dos mecanismos de segurança do Microsoft Windows. Este processo normalmente trabalha com a segurança local e políticas de login. Ele também é importante para a estabilidade e segurança do sistema, e não deve ser finalizado. O worm de nome Sasser explora uma vulnerabilidade no LSASS em computadores instalados com o sistema Windows XP e Windows 2000. Este worm é particularmente poderoso pois ele se espalha sem a ajuda da interação humana, ao contrário da maioria dos worms, que são difundidos através de mensagens de email, por exemplo.
- LSASS — часть операционной системы отвечающей за авторизацию локальных пользователей отдельного компьютера (сокр. от Local Security Authority Subsystem Service). Сервис является критическим, так как без него вход в систему для локальных пользователей (не зарегистрированных в домене) невозможен в принципе. Процесс проверяет данные для авторизации, при успешной авторизации служба выставляет флаг о возможности входа. Если авторизация была запущена пользователем, то также ставится флаг запуска пользовательской оболочки. Если авторизация была инициализирована службой или приложением, данному приложению предоставляются права данного пользователя. При заражении трояном или при получении полного доступа к данному сервису система полностью «обезоруживается» — злоумышленник может получить полные права для доступа к целевому компьютеру. Поэтому способ шифрования и способ передачи данных для авторизации между компонентами не документируется. К тому же пароль передаётся не в чистом виде, а в виде хеша, который сравнивается с хешем реального пароля. Если компьютер входит в домен, авторизация сетевых пользователей производится на сервере локальной сети.
- LSASS是微軟視窗作業系統的一個內部程序。LSASS的全稱是Local Security Authority Subsystem Service,意思就是本地安全認證子系統服務。這程序是Windows系統的保安政策(security policy)的執行者,它在用戶登入時
|
| rdfs:comment
|
- Local Security Authority Subsystem Service (LSASS), is a process in Microsoft Windows operating systems that is responsible for enforcing the security policy on the system. It verifies users logging on to a Windows computer or server, handles password changes, and creates access tokens. It also writes to the Windows Security Log. The Sasser worm exploited a vulnerability in LSASS to spread via a remote buffer overflow in computers running Microsoft Windows XP and Windows 2000.
- lsass. exe (Local Security Authority Subsystem) est un exécutable qui est nécessaire pour le bon fonctionnement de Windows. Il assure l'identification des utilisateurs (utilisateurs du domaine ou utilisateurs locaux). Pour Windows 2000 et les versions postérieures, les utilisateurs du domaine sont identifiés d'après les informations de l'annuaire Active Directory. Les utilisateurs locaux sont identifiés d'après les informations de la SAM.
- Local Security Authority Subsystem Service (skrótowo LSASS), jest to proces systemów operacyjnych w Windows odpowiedzialny za politykę bezpieczeństwa. Weryfikuje użytkowników logujących się do komputera domowego lub serwera, kieruje zmianami haseł i tworzy tokeny dostępu. Ten proces również pisze Windows Security Log. Znany z powodu luki systemowej, która wykorzystywana jest przez robaki komputerowe Korgo. A, Sasser. A, Bobax. A i Gaobot.
- LSASS. exe é um processo dos mecanismos de segurança do Microsoft Windows. Este processo normalmente trabalha com a segurança local e políticas de login. Ele também é importante para a estabilidade e segurança do sistema, e não deve ser finalizado. O worm de nome Sasser explora uma vulnerabilidade no LSASS em computadores instalados com o sistema Windows XP e Windows 2000.
- LSASS — часть операционной системы отвечающей за авторизацию локальных пользователей отдельного компьютера (сокр. от Local Security Authority Subsystem Service).
- LSASS是微軟視窗作業系統的一個內部程序。LSASS的全稱是Local Security Authority Subsystem Service,意思就是本地安全認證子系統服務。這程序是Windows系統的保安政策(security policy)的執行者,它在用戶登入時
|
![[RDF Data]](/statics/sw-cube.png)
