Tecnología

Inicio

¿Qué es un error de la computadora lsass.exe?

Windows utiliza pequeños programas para manejar determinadas funciones del sistema operativo. Uno de esos programas es el servicio de subsistema de autoridad de seguridad local, o lsass.exe. Este programa es utilizado por Windows para administrar la forma en que su equipo inicia sesión en una red local; es una de las herramientas que administra la seguridad y autenticación, incluyendo, acceda a su cuenta de Windows.

Los riesgos de seguridad

El programa real vive en C: \ Windows \ System32 \, y se incluye como parte de Windows, y periódicamente recibe actualizaciones cuando Windows se ejecuta. En agosto de 2004, hubo un riesgo de seguridad conocida con el archivo, se documenta en el boletín de seguridad de Microsoft MS04-011. Sin la actualización, se corría el riesgo de ejecución remota de código. Como lsass.exe se utiliza constantemente por Windows, esto se consideró un riesgo muy alto de amenazas.

Gusano Sasser

Para los sistemas que no corrían el parche proporcionado en el boletín de seguridad MS04-011, una avenida se abrió a un gusano informático que se hizo ampliamente extendido, llamado Sasser. Hubo cinco variantes del gusano Sasser, con las variantes A a D en libertad a las pocas semanas de diferencia, y la variante E en libertad poco después de un adolescente alemán fue detenido por ser autor de la misma. La actualización de seguridad de agosto de de 2004 elimina la vulnerabilidad al gusano Sasser. El síntoma principal del gusano Sasser para la mayoría de los usuarios domésticos ha producido un error informático lsass.exe, seguido de un temporizador de apagado.

La eliminación del gusano Sasser

Aunque ya no está generalizado, hay una serie de equipos que ejecutan Windows XP que aún tienen el archivo lsass.exe original, sin parches. Una solución para eliminar el gusano Sasser se puede encontrar en la actualización crítica KB841720 disponible en update.Microsoft.com. Poco después de que Microsoft lanzó la herramienta de eliminación, todos los vendedores de anti-virus también dio a conocer una herramienta similar.

Cambio en el programa de

Lsass.exe es también una vía para una infección diferente, no del programa Lsass en sí, sino a través de la ingeniería social. Microsoft utiliza una fuente sans serif para los nombres de los archivos del sistema, lo que significa que lsass.exe y Isass.exe ven casi idénticos cuando se ve junto a la otra, esta última utiliza una mayúscula "I", mientras que el primero utiliza una minúscula "L" Isass.exe es el archivo utilizado para distribuir el virus Optix.Pro, que es un virus que desactiva las medidas de seguridad locales. Isass.exe no va a bloquear el equipo, pero hará que sea mucho más fácil para el equipo para conseguir otro, la infección más peligrosa. herramientas antivirus más o menos desde 2005 han tenido correcciones para Isass.exe


Artículos relacionados