A Microsoft a napokban kezdett aktiválni egy olyan új fejlesztést, ami jelentősen megnehezíti a hackerek számára a felhasználók jelszavának ellopását számítógépeikről.
A behatolóknak már akkor sem lesz lehetőségük azt megszerezni, miután rendszergazdai jogosultságot szereztek a gépen.
A probléma eddig az volt, hogy a megfelelő jogosultságok birtokában a hackerek hozzáférhettek a Windows-okra a bejelentkezéseket kezelő, illetve a jelszavakat tároló LSASS folyamathoz. Ennek következtében képesek lehettek kiolvasni ennek tartalmát, s egy másik gépre átmentve elkezdhették a jelszavak “brute-force” jellegű visszafejtését.
A Microsoft által most bevezetett módosításoknak köszönhetően az LSASS folyamat egy olyan virtualizált környezetbe kerül áthelyezésre, ahol rendszergazdai jogosultsággal sem lehet annak memóriájához hozzáférni.
Ez a megoldás ugyan okoz némi komatibilitási problémát bizonyos Smart-kártya olvasókkal, de akinél ez jelentkezik, az könnyedén letilthatja majd a házirenden keresztül az új alapértelmezést.
Forrás: