Търсене
Close this search box.

Microsoft: Актуализация на Defender е зад предупрежденията за защита на Windows LSA

 

Microsoft твърди, че актуализацията KB5007651 за Microsoft Defender Antivirus предизвиква предупреждения за сигурността на Windows в системите Windows 11, в които се казва, че защитата на Local Security Authority (LSA) е изключена.

Защитата LSA е функция за сигурност, която защитава чувствителна информация, като например пълномощни, от кражба, като блокира инжектирането на недоверен LSA код и изхвърлянето на данни от паметта на процеса.

Широко разпространените потребителски доклади гласят, че „Защитата на местния орган за сигурност е изключена. Вашето устройство може да е уязвимо.“ Предупрежденията се появяват дори когато LSA Protection е активирана.

Днес Microsoft призна това за нов известен проблем, който кара засегнатите устройства с Windows постоянно да предупреждават, че са уязвими и че е необходим рестарт след включване на LSA Protection.

От Редмънд твърдят, че постоянните предупреждения за рестартиране ще се появяват само на системи с Windows 11 21H2 и 22H2.

„След инсталиране на „Актуализация за антивирусната платформа Microsoft Defender Antivirus – KB5007651 (версия 1.0.2302.21002)“ може да получите известие или предупреждение за сигурност, в което се посочва, че „Защитата на локалната сигурност е изключена. Вашето устройство може да е уязвимо.“, а след като защитата бъде активирана, устройството с Windows може постоянно да ви подканва, че е необходим рестарт“, обясняват от Redmond.

„Този проблем засяга само „Актуализация за антивирусната платформа Microsoft Defender Antivirus – KB5007651 (версия 1.0.2302.21002)“. Всички други актуализации на Windows, пуснати на 14 март 2023 г. за засегнатите платформи (KB5023706 и KB5023698), не причиняват този проблем.“

Наличен е обходен път

Microsoft заявява, че работи по поправка за постоянните проблеми с предупрежденията за LSA Protection и ще предостави повече информация веднага щом е налична.

Компанията също така предоставя обходен път за засегнатите клиенти до намирането на решение, като ги моли да игнорират известията за рестартиране.

Ако сте активирали защитата на Local Security Authority (LSA) и сте рестартирали устройството си поне веднъж, можете да отхвърлите предупредителните известия и да игнорирате всички допълнителни известия, подканващи за рестартиране“, казва компанията.

За да проверите дали LSA действително се е стартирала в защитен режим на вашия компютър при стартирането на Windows, можете да потърсите следното събитие WinInit в системните дневници под Windows Logs: „12: LSASS.exe е стартиран като защитен процес с ниво: 4“

От Редмънд също така обявиха по-рано този месец, че ще активират защитата на Local Security Authority (LSA) по подразбиране за Windows 11 Insiders в канала Canary, ако техните системи преминат успешно одитна проверка за несъвместимост (Microsoft все още не е обяснила за какви проблеми със съвместимостта проверява).

Източник: По материали от Интернет

Подобни публикации

27 февруари 2024

Севернокорейските хакери атакуват разработчици ...

Нови данни на Phylum показват, че набор от фалшиви пакети npm, откр...
27 февруари 2024

Защо автоматизацията е от съществено значение з...

Областта на киберсигурността се разширява, което води след себе си ...
27 февруари 2024

Киберсигурност - четки за зъби, дронове и джуджета

Звучи като виц, но всички тези истории са станали популярни през по...
27 февруари 2024

САЩ и НАТО: Руските хакери преминават към облач...

Членовете на разузнавателния алианс „Пет очи“ (FVEY) пр...
27 февруари 2024

ThyssenKrupp потвърждава кибератака

Стоманодобивният гигант ThyssenKrupp потвърждава, че миналата седми...
27 февруари 2024

SubdoMailing - развива се агресивна измамна кам...

Мащабна кампания за рекламни измами, наречена „SubdoMailing&#...
Бъдете социални
Още по темата
22/02/2024

XSS бъгове в Joomla отварят...

Системата за управление на съдържание (CMS)...
20/02/2024

Над 28 500 сървъра на Excha...

Възможно е до 97 000 сървъра...
20/02/2024

Хакери се възползват от кри...

Хакери активно използват критичен недостатък, свързан...
Последно добавени
27/02/2024

Севернокорейските хакери ат...

Нови данни на Phylum показват, че...
27/02/2024

Защо автоматизацията е от с...

Областта на киберсигурността се разширява, което...
27/02/2024

Киберсигурност - четки за з...

Звучи като виц, но всички тези...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!