» 뉴스 » Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시

Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시

마이크로 소프트 구성 및 Windows Defender는 보안 규칙을 우회 공격자에 의해 사용될 수있는 합법적 인 응용 프로그램의 목록을 게시.

기음ORPORATION은 공격자가이 합법적 인 프로그램을 사용하여 조직의 네트워크에 침투 할 수 있음을 통지. 마이크로 소프트는 사이버 범죄자를 사용하는 특별한 방법을 말한다 - 전원 생활. 떨어져 사는 것은 회사 네트워크를 손상에 OS 기능 또는 정당한 관리 수단 도구의 개발을 제안합니다.

무해한 도구 공격자의 응용 프로그램으로 인해 종종 다른 안티 바이러스 결정에 의한 탐지를 피할 수 있습니다.

따라서 마이크로 소프트는 특별한 규칙의 작성을 권장 차단 특정 합법적 인 응용 프로그램.

"하지 않는 한 귀하의 사용 시나리오를 명시 적으로 요구, Microsoft는 "당신이 다음 응용 프로그램을 차단하는 것이 좋습니다, - 마이크로 소프트의 조언

응용 프로그램의 목록:

  • addinprocess.exe
  • addinprocess32.exe
  • addinutil.exe
  • bash.exe
  • Bginfo.exe를[1]
  • cdb.exe
  • csi.exe
  • dbghost.exe
  • dbgsvc.exe
  • dnx.exe
  • fsi.exe
  • fsiAnyCpu.exe
  • kd.exe
  • ntkd.exe
  • lxssmanager.dll
  • MSBuild.exe를[2]
  • Mshta.exe의
  • ntsd.exe
  • rcsi.exe
  • system.management.automation.dll
  • WINDBG.EXE
  • Wmic.exe를

[1] - Bginfo.exe를의 취약점으로 최신 버전에서 수정되었습니다 4.22. 당신은 bginfo를 사용하는 경우, 보안을 위해, 다운로드 여기에서 최신 버전을 실행해야합니다 bginfo를 4.22. 보다 그 bginfo를 버전 이전 주 4.22 여전히 취약하고 차단해야.

[2] - 당신이 개발 컨텍스트에서 참조 시스템을 사용하는 경우 관리되는 응용 프로그램을 구축 할 MSBuild.exe를를 사용, 우리는 당신이 당신의 코드 무결성 정책에 MSBuild.exe를 허용 목록을하는 것이 좋습니다. 하나, 참고로 시스템은 개발 환경에서 사용되지 않는 최종 사용자 장치인지, 우리는 MSBuild.exe를 사용을 차단하는 것이 좋습니다.

"이 응용 프로그램 및 파일 보호 조치의 우회를 위해 공격자에 의해 사용될 수있다, 예를 들면, 흰색 응용 프로그램 목록을 지배. 특히, 공격자가 Windows Defender는 응용 프로그램 제어 보호»를 우회 할 수있다, - 마이크로 소프트 경고.

출처: HTTPS://docs.microsoft.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

Nemty의 랜섬웨어 개발

Nemty의 랜섬웨어 개발자는 악성 코드를 지속적으로 개선

Nemty의 랜섬웨어 개발자는 적극적으로 악성 코드 작업을 계속, 위한 노력의 일환으로 개발 …

메타 스플로 잇은 BlueKeep을 위해 악용 출판이

메타 스플로 잇 개발자 BlueKeep 취약점에 대한 공격을 공표

메타 스플로 잇 개발자는 BlueKeep 취약점 악용 출판이. 이 코드를 실행하고 있습니다 …

회신을 남겨주