Windows LSASS buffer overrun（缓冲区溢位漏洞）

From 网络大典维基

Windows LSASS 缓冲器泛滥（Windows LSASS buffer overrun）是在 Windows 操作系统中是一个缺陷，它允许远程代码执行和使一个攻击者能够获得对受影响系统的完全控制。

LSASS是微软视窗系统的一个內部程序。 LSASS 的全称是Local Security Authority Subsystem Service，意思就是本地安全认证子系统服务。这程序是Windows系统的安全策略(security policy)的执行者，它在用户登入时负责在系统上执行安全策略。它认证用户登录到Windows计算机或服务上和创建安全标记。

本地安全认证子系统服务漏洞

本地安全认证子系统服务漏洞，是一个在微软Windows XP及Windows 2000运行机种上发生的问题。因为这个漏洞，恶意程序可以透过这个漏洞而使系统出现问题，Sasser 蠕虫利用在LSASS冲的漏洞来传播，通过在计算机中一个远程缓冲器泛滥来运行微软程序，这种蠕虫特别强大因为它能够不靠人力扩散，它也不像很多其他蠕虫一样依靠邮件传播。

万一lsass.exe程序终止了，依靠Sasser的蠕虫将发作，然后一个倒数计时器将出现在屏幕上，劝告用户保存它们的工作和关闭在计算机关闭之前的所有程序。这个计时器，然而，能够阻挠计算机日期和时间设置的改变或通过在运行窗口中输入关掉-a 。

页面分类: 系统漏洞 | 系统安全 | 安全漏洞