Microsoft: Актуализация на Defender е зад предупрежденията за защита на Windows LSA

 

Microsoft твърди, че актуализацията KB5007651 за Microsoft Defender Antivirus предизвиква предупреждения за сигурността на Windows в системите Windows 11, в които се казва, че защитата на Local Security Authority (LSA) е изключена.

Защитата LSA е функция за сигурност, която защитава чувствителна информация, като например пълномощни, от кражба, като блокира инжектирането на недоверен LSA код и изхвърлянето на данни от паметта на процеса.

Широко разпространените потребителски доклади гласят, че „Защитата на местния орган за сигурност е изключена. Вашето устройство може да е уязвимо.“ Предупрежденията се появяват дори когато LSA Protection е активирана.

Днес Microsoft призна това за нов известен проблем, който кара засегнатите устройства с Windows постоянно да предупреждават, че са уязвими и че е необходим рестарт след включване на LSA Protection.

От Редмънд твърдят, че постоянните предупреждения за рестартиране ще се появяват само на системи с Windows 11 21H2 и 22H2.

„След инсталиране на „Актуализация за антивирусната платформа Microsoft Defender Antivirus – KB5007651 (версия 1.0.2302.21002)“ може да получите известие или предупреждение за сигурност, в което се посочва, че „Защитата на локалната сигурност е изключена. Вашето устройство може да е уязвимо.“, а след като защитата бъде активирана, устройството с Windows може постоянно да ви подканва, че е необходим рестарт“, обясняват от Redmond.

„Този проблем засяга само „Актуализация за антивирусната платформа Microsoft Defender Antivirus – KB5007651 (версия 1.0.2302.21002)“. Всички други актуализации на Windows, пуснати на 14 март 2023 г. за засегнатите платформи (KB5023706 и KB5023698), не причиняват този проблем.“

Наличен е обходен път

Microsoft заявява, че работи по поправка за постоянните проблеми с предупрежденията за LSA Protection и ще предостави повече информация веднага щом е налична.

Компанията също така предоставя обходен път за засегнатите клиенти до намирането на решение, като ги моли да игнорират известията за рестартиране.

Ако сте активирали защитата на Local Security Authority (LSA) и сте рестартирали устройството си поне веднъж, можете да отхвърлите предупредителните известия и да игнорирате всички допълнителни известия, подканващи за рестартиране“, казва компанията.

За да проверите дали LSA действително се е стартирала в защитен режим на вашия компютър при стартирането на Windows, можете да потърсите следното събитие WinInit в системните дневници под Windows Logs: „12: LSASS.exe е стартиран като защитен процес с ниво: 4“

От Редмънд също така обявиха по-рано този месец, че ще активират защитата на Local Security Authority (LSA) по подразбиране за Windows 11 Insiders в канала Canary, ако техните системи преминат успешно одитна проверка за несъвместимост (Microsoft все още не е обяснила за какви проблеми със съвместимостта проверява).

Източник: По материали от Интернет

Подобни публикации

Глобиха Amazon с 30 млн. долара заради домофона...

Amazon ще плати 30 млн. долара глоби за уреждане на обвиненията в н...
1 юни 2023

Подробности за Migraine - уязвимост на Apple macOS

Microsoft сподели подробности за вече поправен недостатък в Apple m...

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да са ви открили, е от ключово ...
31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...
Бъдете социални
Още по темата
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
30/05/2023

Идва ли Windows 12?

Голямата актуализация на Windows 11 за...
Последно добавени
01/06/2023

Глобиха Amazon с 30 млн. до...

Amazon ще плати 30 млн. долара...
01/06/2023

Подробности за Migraine - у...

Microsoft сподели подробности за вече поправен...
01/06/2023

Лов на заплахи в шест стъпки

Откриването на  заплахите, преди те да...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!