Tecnología

Inicio

Errores de Windows LSASS.exe

Lsass.exe es la Autoridad de servicio del subsistema de seguridad local, que es el programa de Windows que regula cómo los registros de computadora en una red de monitores locales y el tráfico de red. En las operaciones de rutina, se consulta la red para determinar qué dominios locales al que pertenece, y escucha en la red para las peticiones específicas en las que necesita su autorización de autenticación. Es parte de cómo Windows le impide ser abrumado con introducir contraseñas. Fue, en 2004 y 2005, una vía para un código de explotación.

La vulnerabilidad gusano

La fuente más probable de un error lsass.exe es una infección por una de las variantes del gusano Sasser. Cinco variantes fueron liberados en la naturaleza y se utilizan una falla de seguridad mencionado en el Boletín de seguridad de Microsoft MS04-011 como un vector para la replicación. Mientras que el gusano Sasser se propaga a través de la falla en lsass.exe, el mensaje de error que se muestra es el resultado de un error en el programa de gusano en sí, no LSASS.EXE; la falla de programación finalmente llega al punto en que impide el funcionamiento de lsass.exe - cuando ese programa no puede funcionar, el gusano deja de funcionar también.

El riesgo de infección actual

Debido a que el gusano Sasser fue visible en lo que hizo - sobre todo en su modo de fallo, en el que desencadena cuadros de advertencia con lsass.exe, se puso mucha atención. A pesar de que se había extendido en 2004 y el adolescente alemán que originalmente escribió que 2004 fue detenido, el gusano Sasser es sobre todo bloqueado y eliminado automáticamente por los productos antivirus. El gusano está todavía por ahí y todavía puede infectar a los sistemas sin parches, pero es un riesgo relativamente bajo.

Solución de errores LSASS.exe

El proceso de fijación de un error lsass.exe es sencillo: Ejecutar un paquete antivirus actualizada y luego configurar Windows Update para parchear automáticamente el fallo de seguridad que utiliza; la actualización de seguridad específica que soluciona el problema se puso en marcha en la actualización de seguridad agosto de 2004 y documenta en el artículo de Microsoft Knowledge Base KB841720. Si bien hubo cinco variantes del gusano Sasser, todos ellos han sido en bases de datos de definiciones de virus desde 2004.

La infección Optix.Pro

El otro tipo, menos comunes de error lsass.exe es una infección Optix.Pro, que sustituye al programa lsass.exe con Isass.exe. El primero comienza con una letra minúscula "l", mientras que el segundo utiliza una mayúscula "I", y los sans serif por defecto que utiliza Microsoft hace que sean difíciles de distinguir en una pantalla común del PC. Isass.exe es el paquete utilizado para entregar el virus; Optix.Pro por sí mismo no hace daño a sus datos, o incluso transmitir sus datos a través de Internet. Lo hace en peligro las medidas de seguridad del equipo, lo que hace más vulnerables a la infección por otros virus. La amenaza Optix.Pro/Isass.exe ha sido fácilmente manejado por el software antivirus desde 2005.


Artículos relacionados