- Мицрософт јача безбедност Виндовс-а додавањем веома важног правила свом антивирусном програму.
- Ново правило АСР-а се уводи у Мицрософт Дефендер и дизајнирано је да спречи злонамерне апликације да извлаче лозинке које се користе на рачунару.
- Увођење новог АСР правила је део Мицрософтових напора да учини свој оперативни систем сигурнијим, посебно против напада малвера.
Ако трчите Виндовс 11 или најновија верзија Виндовс Сервера, Мицрософт Дефендер антивирус који је део оперативног система сада може да спречи крађу ваших лозинки.
Нова функција је уведена преко правила интерфејса за скенирање против малвера (АСР), које је скуп правила које користи Мицрософт Дефендер за скенирање датотека и блокирање малвера.
Правило користи машинско учење да идентификује злонамерне процесе којима није потребан приступ ЛСА функцијама у Виндовс-у, али свеједно покушавају да им приступе.
Како функционише ЛСАСС
Услуга локалног безбедносног ауторитета подсистема (ЛСАСС) је процес у Виндовс-у који управља пријављивањем и другим стварима задаци који се односе на безбедност, тако да када малвер има приступ ЛСА функцијама, може да украде акредитиве из меморије или других методе из
Виндовс безбедносне функције.Мицрософтов Цредентиал Гуард проверава аутентичност корисника који се пријављују на рачунар, штитећи систем помоћу компоненте Дефендер. Проблем са овим је што неће у свим окружењима бити омогућен Цредентиал Гуард, јер није компатибилан са свим програмима.
Датотека меморије која се креира када је нападач упао у рачунар корисника може да садржи корисничку лозинку и корисничко име. Ова датотека је омогућена употребом Мимикатза, специјалног алата дизајнираног за ову сврху.
Нападачи могу да користе легитиман процес који постоји у оперативном систему да би добили потпуни приступ систему и пренели меморијске депоније које садрже акредитиве на удаљене локације.
Дефендер неће блокирати ову радњу јер је процес легитиман и радња није штетна. Дефендер само открива злонамерно коришћење процеса и не може да спречи њихово креирање или пренос.
Ажурирања за Мицрософт Дефендер
Мицрософт је решио овај безбедносни проблем увођењем новог безбедносног правила под називом Смањење површине напада (АСР).
Ово правило ће спречити програме да отворе ЛСАСС, а заузврат ће их спречити и да креирају думп меморије. Блокираће приступ ЛСАСС-у чак и ако програм који има повишена права покуша да отвори процес.
Пошто само програми са администраторским привилегијама могу да отворе ЛСАСС, овај блок их такође спречава да приступе другим заштићеним процесима који се могу покренути на рачунару.
Правило такође блокира сам заштићени процес од отварања сопствене слике, чинећи немогућим снимање или модификовање података у заштићеној меморији.
Ово подразумевано подешавање доводи до тога да је ово АСР правило омогућено, док сва остала правила која се односе на њега остају у свом подразумеваном стању.
Предности и мане
Мицрософт Дефендер користи систем за откривање који открива и познати и непознати малвер, али није сигуран. Аутори злонамерног софтвера увек траже нове начине да заштите свој малвер од откривања.
Међутим, ако на свом рачунару користите антивирусни софтвер треће стране, правило АСР није доступно. Недостатак АСР правила омогућава хакерима да заобиђу ограничења Мицрософт Дефендер-а, као и његове путеве искључења.
Број од Виндовс безбедносни истраживачи су већ заобишли АСР правило за Дефендер, искоришћавајући његове путање за искључивање да би добили приступ датотеци Лсасс.еке.
У извештају се то помиње зато што Дефендер већ има вишеструка изузимања — на пример, дозвољава одређене административне корисници да питају и одговарају на АСР захтеве—ово омогућава хакерима да искористе та правила док откривају нове начине циљања компјутери.
То значи да ће само корисници на Ентерприсе и Про верзијама оперативног система Виндовс 11 бити заштићени побољшаним правилом АСР.
Међутим, истраживачи безбедности су поздравили ново правило АСР. Како Виндовс чини мало сигурнијим, што је мање украдених лозинки, то боље, јер ће сви имати користи од тога.
Најновија верзија од Мицрософт Дефендер, познат као Мицрософт Дефендер Превиев, нуди контролну таблу на којој можете да управљате безбедношћу својих уређаја.
Да ли је нова надоградња Мицрософт дефанзивца обећавајућа у смислу безбедности Виндовс-а? Дајте нам своје мисли у одељку за коментаре испод.