Microsoft: Актуализация на Defender е зад предупрежденията за защита на Windows LSA

 

Microsoft твърди, че актуализацията KB5007651 за Microsoft Defender Antivirus предизвиква предупреждения за сигурността на Windows в системите Windows 11, в които се казва, че защитата на Local Security Authority (LSA) е изключена.

Защитата LSA е функция за сигурност, която защитава чувствителна информация, като например пълномощни, от кражба, като блокира инжектирането на недоверен LSA код и изхвърлянето на данни от паметта на процеса.

Широко разпространените потребителски доклади гласят, че „Защитата на местния орган за сигурност е изключена. Вашето устройство може да е уязвимо.“ Предупрежденията се появяват дори когато LSA Protection е активирана.

Днес Microsoft призна това за нов известен проблем, който кара засегнатите устройства с Windows постоянно да предупреждават, че са уязвими и че е необходим рестарт след включване на LSA Protection.

От Редмънд твърдят, че постоянните предупреждения за рестартиране ще се появяват само на системи с Windows 11 21H2 и 22H2.

„След инсталиране на „Актуализация за антивирусната платформа Microsoft Defender Antivirus – KB5007651 (версия 1.0.2302.21002)“ може да получите известие или предупреждение за сигурност, в което се посочва, че „Защитата на локалната сигурност е изключена. Вашето устройство може да е уязвимо.“, а след като защитата бъде активирана, устройството с Windows може постоянно да ви подканва, че е необходим рестарт“, обясняват от Redmond.

„Този проблем засяга само „Актуализация за антивирусната платформа Microsoft Defender Antivirus – KB5007651 (версия 1.0.2302.21002)“. Всички други актуализации на Windows, пуснати на 14 март 2023 г. за засегнатите платформи (KB5023706 и KB5023698), не причиняват този проблем.“

Наличен е обходен път

Microsoft заявява, че работи по поправка за постоянните проблеми с предупрежденията за LSA Protection и ще предостави повече информация веднага щом е налична.

Компанията също така предоставя обходен път за засегнатите клиенти до намирането на решение, като ги моли да игнорират известията за рестартиране.

Ако сте активирали защитата на Local Security Authority (LSA) и сте рестартирали устройството си поне веднъж, можете да отхвърлите предупредителните известия и да игнорирате всички допълнителни известия, подканващи за рестартиране“, казва компанията.

За да проверите дали LSA действително се е стартирала в защитен режим на вашия компютър при стартирането на Windows, можете да потърсите следното събитие WinInit в системните дневници под Windows Logs: „12: LSASS.exe е стартиран като защитен процес с ниво: 4“

От Редмънд също така обявиха по-рано този месец, че ще активират защитата на Local Security Authority (LSA) по подразбиране за Windows 11 Insiders в канала Canary, ако техните системи преминат успешно одитна проверка за несъвместимост (Microsoft все още не е обяснила за какви проблеми със съвместимостта проверява).

Източник: По материали от Интернет

Подобни публикации

27 септември 2023

Излязоха резултатите от оценката на MITRE ATT&a...

Задълбочените, независими тестове са жизненоважен ресурс за анализи...
26 септември 2023

WatchGuard получи най-високото признание

WatchGuard е обявена за лидер в последния доклад на G2 Grid и е отл...
26 септември 2023

WatchGuard с награда за отлични постижения в об...

Имаме удоволствието да споделим, че WatchGuard е обявена за победит...
26 септември 2023

Рансъмуерът Akira мутира и се насочва към систе...

Откакто се появи като заплаха през март, рансъмуерът Arika продължи...
26 септември 2023

Разликите между локалната и облачната киберсигу...

Разликата между управлението на киберсигурността в локални и облачн...
26 септември 2023

Нов вариант на BBTok е насочен към над 40 банк...

Активна кампания за зловреден софтуер, насочена към Латинска Америк...
25 септември 2023

Правилата за API на TikTok затрудняват анализа ...

Според учени новите условия за достъп на изследователите до API на ...
25 септември 2023

Акаунтът на Буретин в X беше хакнат

Хакери компрометират акаунта на Виталик Буретин в X, като открадват...
Бъдете социални
Още по темата
21/09/2023

Разкрити критични недостатъ...

В софтуера за мрежово наблюдение Nagios...
20/09/2023

Microsoft ще започне да изт...

Днес Microsoft съобщи, че API на...
15/09/2023

8 уязвимости в аналитичната...

Появиха се повече подробности за набор...
Последно добавени
27/09/2023

Излязоха резултатите от оце...

Задълбочените, независими тестове са жизненоважен ресурс...
26/09/2023

WatchGuard получи най-висок...

WatchGuard е обявена за лидер в...
26/09/2023

WatchGuard с награда за отл...

Имаме удоволствието да споделим, че WatchGuard...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!