» 뉴스 » Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시

Microsoft는 위험 합법적 인 응용 프로그램의 목록을 게시

마이크로 소프트 구성 및 Windows Defender는 보안 규칙을 우회 공격자에 의해 사용될 수있는 합법적 인 응용 프로그램의 목록을 게시.

기음ORPORATION은 공격자가이 합법적 인 프로그램을 사용하여 조직의 네트워크에 침투 할 수 있음을 통지. 마이크로 소프트는 사이버 범죄자를 사용하는 특별한 방법을 말한다 - 전원 생활. 떨어져 사는 것은 회사 네트워크를 손상에 OS 기능 또는 정당한 관리 수단 도구의 개발을 제안합니다.

무해한 도구 공격자의 응용 프로그램으로 인해 종종 다른 안티 바이러스 결정에 의한 탐지를 피할 수 있습니다.

따라서 마이크로 소프트는 특별한 규칙의 작성을 권장 차단 특정 합법적 인 응용 프로그램.

"하지 않는 한 귀하의 사용 시나리오를 명시 적으로 요구, Microsoft는 "당신이 다음 응용 프로그램을 차단하는 것이 좋습니다, - 마이크로 소프트의 조언

응용 프로그램의 목록:

  • addinprocess.exe
  • addinprocess32.exe
  • addinutil.exe
  • bash.exe
  • Bginfo.exe를[1]
  • cdb.exe
  • csi.exe
  • dbghost.exe
  • dbgsvc.exe
  • dnx.exe
  • fsi.exe
  • fsiAnyCpu.exe
  • kd.exe
  • ntkd.exe
  • lxssmanager.dll
  • MSBuild.exe를[2]
  • Mshta.exe의
  • ntsd.exe
  • rcsi.exe
  • system.management.automation.dll
  • WINDBG.EXE
  • Wmic.exe를

[1] - Bginfo.exe를의 취약점으로 최신 버전에서 수정되었습니다 4.22. 당신은 bginfo를 사용하는 경우, 보안을 위해, 다운로드 여기에서 최신 버전을 실행해야합니다 bginfo를 4.22. 보다 그 bginfo를 버전 이전 주 4.22 여전히 취약하고 차단해야.

[2] - 당신이 개발 컨텍스트에서 참조 시스템을 사용하는 경우 관리되는 응용 프로그램을 구축 할 MSBuild.exe를를 사용, 우리는 당신이 당신의 코드 무결성 정책에 MSBuild.exe를 허용 목록을하는 것이 좋습니다. 하나, 참고로 시스템은 개발 환경에서 사용되지 않는 최종 사용자 장치인지, 우리는 MSBuild.exe를 사용을 차단하는 것이 좋습니다.

"이 응용 프로그램 및 파일 보호 조치의 우회를 위해 공격자에 의해 사용될 수있다, 예를 들면, 흰색 응용 프로그램 목록을 지배. 특히, 공격자가 Windows Defender는 응용 프로그램 제어 보호»를 우회 할 수있다, - 마이크로 소프트 경고.

출처: HTTPS://docs.microsoft.com

독서  연구진은 와이파이 암호를 취득 허용 WPA3 프로토콜의 취약점을 발견
[합계: 0    평균: 0/5]

트로이 킬러 소개

메모리 스틱에 트로이 킬러 휴대용 운반. 당신은 당신이 어디를 가든 당신의 PC가 어떤 사이버 위협에 저항 도울 수 있는지 확인하십시오.

또한 확인

오라클 웹 로직 취약점

오라클 웹 로직 서버에서 중요한 취약점을 제거하기 위해 긴급 패치를 출시했습니다

이 회사는 실제 공격이 사이버 범죄자의 알 수없는 그룹이 적극적으로 이미 말했다 …

MMC의 취약점은 시스템에 대한 제어를 복용 허용

마이크로 소프트 관리 콘솔 (MMC), 구성 및 시스템 성능을 추적하기 위해 시스템 관리자가 사용, …

회신을 남겨주