悪意のあるプロセスの検出:Authenticode が不正な日付で署名された

info Nessus プラグイン ID 104854

概要

Nessusは、今日の日付がリモートホスト上の証明書のNot Before(発行された日付)とNot After(有効期限)の日付外にある、信頼できる署名済みプロセスを見つけました。

説明

今日の日付が証明書のNot Before(発行された日付)とNot After(有効期限)の日付外にある、署名済みの信頼できるプロセスです。これらのプロセスは、依然として信頼できるものとして検証されます。

ソリューション

より新しい証明書で署名されたベンダーから更新されたバージョンを入手してください。

参考資料

http://www.nessus.org/u?6a0123a1

http://www.nessus.org/u?c7777bf7

プラグインの詳細

深刻度: Info

ID: 104854

ファイル名: wmi_malware_authenticode_bad_date.nbin

バージョン: 1.154

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/11/29

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: malscan/enabled