Microsofts schraubt an seinem Sicherheitsdienst Defender. Eine neue Funktion soll für einen besseren Schutz der Windows-Passwörter sorgen, wie "Winfuture" unter Berufung auf "Bleepingcomputer"
berichtet. Demnach hätten sich Angreifer durch Kopien des Speicherbereichs, der vom Local Security Authority Server Service (LSASS) genutzt wird, bislang Informationen zu Passwörtern verschaffen können.
Microsoft habe zwar bereits einige Vorkehrungen getroffen, um diese Form von Malware zu unterbinden, allerdings gebe es bislang keine passende allgemeingültige Lösung. Zwar kann der Speicherbereich durch Container komplett vor fremden Zugriffen geschützt werden, allerdings verursache dies teils Probleme bei der Nutzung verschiedener Treiber oder anderen Anwendungen.
Mit der Möglichkeit zur standardmässigen Aktivierung der Attack Surface Reduction (ASR)-Regel soll dem Problem nun ein Riegel vorgeschoben werden. Auf diese Weise wird auch Prozessen, die Administratoren-Rechte aufweisen, der Zugriff auf die LSASS-Speicherbereiche verwehrt. Das neue Feature wurde von einem Forscher entdeckt, von Seiten
Microsoft allerdings noch nicht bestätigt.
(af)
