Если после установки дежурного накопительного обновления Windows 10 сама перезагружается, то это "новый" баг, который, впрочем затронул не только последнюю Windows 10 2004... Факт его наличия в Microsoft уже подтвердили и даже добавили в официальный список проблем новой v.2004, уточнив, что замечена она и на ПК под управлением Windows 10 версий 1809, 1903 и 1909. Формулировка стандартная: "Файл lsass.exe сервиса проверки подлинности локальной системы безопасности (LSASS) может не выполняться на...

Проект EvilLsassTwin на GitHub, размещенный в репозитории Nimperiments, посвящен конкретному методу извлечения учетных данных из процесса Local Security Authority Subsystem Service (LSASS) в системах Windows. 📌Цель: Цель проекта — продемонстрировать метод сброса учетных данных из процесса LSASS, который является распространенной целью злоумышленников, стремящихся получить конфиденциальную информацию, такую как пароли и токены. 📌Техника: Метод предполагает создание «двойника» процесса LSASS. Этот...

Несмотря на усилия Microsoft по улучшению безопасности Windows, исследователи продолжают находить лазейки в защитных механизмах. Специалист из Orange Cyberdefense обнаружил уязвимость, позволяющую выполнить произвольный код в процессе LSASS — важном компоненте Windows, отвечающем за хранение учётных данных пользователей. В июле 2022 года Microsoft обновила систему Protected Process Light (PPL), чтобы закрыть одну из уязвимостей, которая позволяла обходить защиту LSASS. Однако исследователи выяснили, что метод использования уязвимых библиотек (BYOVDLL) всё ещё возможен...

Защита процесса lsass от credential dumping Процесс lsass.exe (Local Security Authority Subsystem Service) — критически важный компонент ОС Windows. Он отвечает за аутентификацию пользователей и управление учетными данными. В его памяти хранятся хэши паролей NTLM, билеты Kerberos, данные сессий, а в некоторых конфигурациях — даже пароли в открытом виде, если используется устаревший протокол WDigest...