Microsoft твърди, че актуализацията KB5007651 за Microsoft Defender Antivirus предизвиква предупреждения за сигурността на Windows в системите Windows 11, в които се казва, че защитата на Local Security Authority (LSA) е изключена.
Защитата LSA е функция за сигурност, която защитава чувствителна информация, като например пълномощни, от кражба, като блокира инжектирането на недоверен LSA код и изхвърлянето на данни от паметта на процеса.
Широко разпространените потребителски доклади гласят, че „Защитата на местния орган за сигурност е изключена. Вашето устройство може да е уязвимо.“ Предупрежденията се появяват дори когато LSA Protection е активирана.
Днес Microsoft призна това за нов известен проблем, който кара засегнатите устройства с Windows постоянно да предупреждават, че са уязвими и че е необходим рестарт след включване на LSA Protection.
От Редмънд твърдят, че постоянните предупреждения за рестартиране ще се появяват само на системи с Windows 11 21H2 и 22H2.
„След инсталиране на „Актуализация за антивирусната платформа Microsoft Defender Antivirus – KB5007651 (версия 1.0.2302.21002)“ може да получите известие или предупреждение за сигурност, в което се посочва, че „Защитата на локалната сигурност е изключена. Вашето устройство може да е уязвимо.“, а след като защитата бъде активирана, устройството с Windows може постоянно да ви подканва, че е необходим рестарт“, обясняват от Redmond.
„Този проблем засяга само „Актуализация за антивирусната платформа Microsoft Defender Antivirus – KB5007651 (версия 1.0.2302.21002)“. Всички други актуализации на Windows, пуснати на 14 март 2023 г. за засегнатите платформи (KB5023706 и KB5023698), не причиняват този проблем.“
Microsoft заявява, че работи по поправка за постоянните проблеми с предупрежденията за LSA Protection и ще предостави повече информация веднага щом е налична.
Компанията също така предоставя обходен път за засегнатите клиенти до намирането на решение, като ги моли да игнорират известията за рестартиране.
„Ако сте активирали защитата на Local Security Authority (LSA) и сте рестартирали устройството си поне веднъж, можете да отхвърлите предупредителните известия и да игнорирате всички допълнителни известия, подканващи за рестартиране“, казва компанията.
За да проверите дали LSA действително се е стартирала в защитен режим на вашия компютър при стартирането на Windows, можете да потърсите следното събитие WinInit в системните дневници под Windows Logs: „12: LSASS.exe е стартиран като защитен процес с ниво: 4“
От Редмънд също така обявиха по-рано този месец, че ще активират защитата на Local Security Authority (LSA) по подразбиране за Windows 11 Insiders в канала Canary, ако техните системи преминат успешно одитна проверка за несъвместимост (Microsoft все още не е обяснила за какви проблеми със съвместимостта проверява).
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
