Een van de meest voorkomende methodes om Windows-inloggegevens te bemachtigen is door beheerdersrechten te verkrijgen op een systeem en vervolgens het geheugen van het Local Security Authority Server Service-proces (LSASS) te dumpen. In een poging om dergelijke aanvallen te voorkomen, voert Microsoft een wijziging door in het gelijknamige Microsoft Defender. Zo gaat de ontwikkelaar binnenkort de Attack Surface Reduction-regel (ASR) ‘Block credential stealing from the Windows local security au...
Continue reading...
Continue reading...