» 뉴스 » Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시

Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시

마이크로 소프트 구성 및 Windows Defender는 보안 규칙을 우회 공격자에 의해 사용될 수있는 합법적 인 응용 프로그램의 목록을 게시.

기음ORPORATION은 공격자가이 합법적 인 프로그램을 사용하여 조직의 네트워크에 침투 할 수 있음을 통지. 마이크로 소프트는 사이버 범죄자를 사용하는 특별한 방법을 말한다 - 전원 생활. 떨어져 사는 것은 회사 네트워크를 손상에 OS 기능 또는 정당한 관리 수단 도구의 개발을 제안합니다.

무해한 도구 공격자의 응용 프로그램으로 인해 종종 다른 안티 바이러스 결정에 의한 탐지를 피할 수 있습니다.

따라서 마이크로 소프트는 특별한 규칙의 작성을 권장 차단 특정 합법적 인 응용 프로그램.

"하지 않는 한 귀하의 사용 시나리오를 명시 적으로 요구, Microsoft는 "당신이 다음 응용 프로그램을 차단하는 것이 좋습니다, - 마이크로 소프트의 조언

응용 프로그램의 목록:

  • addinprocess.exe
  • addinprocess32.exe
  • addinutil.exe
  • bash.exe
  • Bginfo.exe를[1]
  • cdb.exe
  • csi.exe
  • dbghost.exe
  • dbgsvc.exe
  • dnx.exe
  • fsi.exe
  • fsiAnyCpu.exe
  • kd.exe
  • ntkd.exe
  • lxssmanager.dll
  • MSBuild.exe를[2]
  • Mshta.exe의
  • ntsd.exe
  • rcsi.exe
  • system.management.automation.dll
  • WINDBG.EXE
  • Wmic.exe를

[1] - Bginfo.exe를의 취약점으로 최신 버전에서 수정되었습니다 4.22. 당신은 bginfo를 사용하는 경우, 보안을 위해, 다운로드 여기에서 최신 버전을 실행해야합니다 bginfo를 4.22. 보다 그 bginfo를 버전 이전 주 4.22 여전히 취약하고 차단해야.

[2] - 당신이 개발 컨텍스트에서 참조 시스템을 사용하는 경우 관리되는 응용 프로그램을 구축 할 MSBuild.exe를를 사용, 우리는 당신이 당신의 코드 무결성 정책에 MSBuild.exe를 허용 목록을하는 것이 좋습니다. 하나, 참고로 시스템은 개발 환경에서 사용되지 않는 최종 사용자 장치인지, 우리는 MSBuild.exe를 사용을 차단하는 것이 좋습니다.

"이 응용 프로그램 및 파일 보호 조치의 우회를 위해 공격자에 의해 사용될 수있다, 예를 들면, 흰색 응용 프로그램 목록을 지배. 특히, 공격자가 Windows Defender는 응용 프로그램 제어 보호»를 우회 할 수있다, - 마이크로 소프트 경고.

출처: HTTPS://docs.microsoft.com

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

맥아피 안티 바이러스 제품에서 버그

연구진은 맥아피 안티 바이러스 제품에 위험한 버그를 발견

SafeBreach 전문가는 맥아피의 안티 바이러스 제품에서 위험한 버그를 발견. 취약점 CVE-2019-3648 맥아피에 영향을 미치는 …

트로이 목마 프레데터 도둑

트로이 목마 프레데터 도둑 공격 쉽게 돈 애호가 및 암호 화폐 사냥꾼

독립적 인 IS 연구원 무비에 사기 캠페인을 발견, 이는 스프레드 스파이웨어 트로이 목마 …

회신을 남겨주