MEG FOGJA NEHEZÍTENI A JELSZAVAK ELLOPÁSÁT A WINDOWS

A Microsoft a napokban kezdett aktiválni egy olyan új fejlesztést, ami jelentősen megnehezíti a hackerek számára a felhasználók jelszavának ellopását számítógépeikről.

A behatolóknak már akkor sem lesz lehetőségük azt megszerezni, miután rendszergazdai jogosultságot szereztek a gépen.

A probléma eddig az volt, hogy a megfelelő jogosultságok birtokában a hackerek hozzáférhettek a Windows-okra a bejelentkezéseket kezelő, illetve a jelszavakat tároló LSASS folyamathoz. Ennek következtében képesek lehettek kiolvasni ennek tartalmát, s egy másik gépre átmentve elkezdhették a jelszavak “brute-force” jellegű visszafejtését.

A Microsoft által most bevezetett módosításoknak köszönhetően az LSASS folyamat egy olyan virtualizált környezetbe kerül áthelyezésre, ahol rendszergazdai jogosultsággal sem lehet annak memóriájához hozzáférni.

Ez a megoldás ugyan okoz némi komatibilitási problémát bizonyos Smart-kártya olvasókkal, de akinél ez jelentkezik, az könnyedén letilthatja majd a házirenden keresztül az új alapértelmezést.

Reméljük hasznos volt a fenti cikk, amennyiben további hasonló tartalmakat szeretnél látni, kövess minket FacebookInstagramTwitter vagy TikTok oldalunkon.