Quer apoiar meu projeto de divulgação de noticias?
Agora é possivel Veja a noticia completa em: https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-lsa-protection-from-windows-settings-to-fix-bug/
Fonte: https://www.bleepingcomputer.com
Achou esse artigo interessante? Siga canalfsociety em
Instagram,
Facebook,
Telegram,
Twitter,
App Boletim Tec e
App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos. #samirnews #samir #news #boletimtec #microsoft #remove #proteção #lsa #das #configurações #do #windows #para #corrigir #bug
A Microsoft corrigiu um problema conhecido que acionava avisos de segurança do Windows de que a proteção da autoridade de segurança local (LSA) estava desativada, removendo a interface do usuário do recurso das configurações.
A proteção LSA ajuda a defender os usuários do Windows contra roubo de credenciais, impedindo que códigos não confiáveis sejam injetados no processo LSASS.exe para despejar sua memória ou extrair informações.
A Microsoft reconheceu um problema conhecido causando alertas persistentes solicitando a reinicialização do Windows após um fluxo de relatórios mencionando "A proteção da autoridade de segurança local está desativada. Seu dispositivo pode estar vulnerável". avisos mesmo que a proteção LSA já tenha sido habilitada.
Como a empresa revelou, o problema afeta os sistemas Windows 11 21H2 e 22H2 e foi causado por uma atualização de plataforma antimalware do Microsoft Defender Antivirus com bugs.
Aviso de proteção LSA (Reddit)
Redmond agora diz que corrigiu os alertas confusos em uma nova atualização da plataforma antimalware do Microsoft Defender Antivirus.
"Esse problema foi resolvido em uma atualização para a plataforma antimalware do Microsoft Defender Antivirus KB5007651 (versão 1.0.2303.27001). Painel de saúde do Windows da Microsoft.
No entanto, o BleepingComputer descobriu que isso foi corrigido removendo completamente a interface do usuário da Proteção LSA do aplicativo Configurações do Windows, fazendo com que os avisos não fossem mais exibidos.
O BleepingComputer também descobriu que a proteção LSA ainda é suportada, embora a interface do usuário tenha sido removida das configurações e os usuários ainda possam habilitar/desabilitar manualmente o recurso de segurança usando as políticas de registro ou grupo/MDM.
No entanto, sem a interface do usuário, não há mais como verificar as configurações do Windows se a proteção LSA estiver ativada.
Apesar disso, os usuários ainda podem verificar se o recurso está ativado usando o Windows Event Viewer. Se você encontrar um evento Wininit 12 informando que "LSASS.exe foi iniciado como um processo protegido com nível: 4", isso significa que o processo está sendo isolado e protegido pela Proteção LSA.
Proteção LSA habilitada (BleepingComputer)
Avisos de proteção de pilha aplicada por hardware no modo kernel
Como o BleepingComputer relatou na semana passada, depois que a interface do usuário de proteção LSA foi removida da página de configurações Segurança do dispositivo > Segurança do dispositivo > Isolamento principal do Windows, os usuários agora estão vendo alertas semelhantes, desta vez avisando-os de que seus dispositivos podem estar vulneráveis porque o modo Kernel é imposto por hardware A proteção de pilha (HSP) está desativada devido a drivers conflitantes.
O HSP de modo kernel protege contra ataques de fluxo de controle baseados em ROP (Programação Orientada a Retorno) que podem levar à execução de códigos mal-intencionados usando recursos de hardware de CPU modernos, como a tecnologia de controle de fluxo de controle (CET) da Intel ou o código de autenticação de ponteiro (PAC) da ARM.
Depois que esse recurso de segurança é ativado, o Windows garante que nenhum driver incompatível seja carregado; no entanto, os usuários relatam que a lista de drivers incompatíveis está vazia nos sistemas afetados.
Além disso, alguns drivers anticheat de jogos conflitantes detectados como incompatíveis provocarão travamentos do Windows ou impedirão que os jogos sejam iniciados quando o HSP do modo Kernel estiver ativado. Os jogos afetados por esse problema incluem PUBG, Valorant (Riot Vanguard), Bloodhunt, Destiny 2, Genshin Impact, Phantasy Star Online 2 (Game Guard) e Dayz.
Avisos de HSP no modo kernel (BleepingComputer)
No mês passado, a Microsoft também anunciou que a proteção LSA seria habilitada como padrão para Windows 11 Insiders no canal Canary se seus sistemas passassem por uma verificação de auditoria de incompatibilidade (a Microsoft ainda não forneceu detalhes sobre os problemas de compatibilidade que estão sendo auditados).
Postar um comentário