検出

悪意のあるプロセスの検出:Authenticodeが確認されない

info Nessus プラグイン ID 105045

Language:

概要

Nessusは、リモートホスト上で署名済みの検証できないプロセスを検出しました。

説明

署名されているが確認できなかったプロセスの実行。

ソリューション

このソフトウェアは検証できなかったため、信頼が確認できなかった理由について調査する必要があります。

参考資料

http://www.nessus.org/u?6a0123a1

http://www.nessus.org/u?c7777bf7

プラグインの詳細

深刻度: Info

ID: 105045

ファイル名: wmi_malware_authenticode_invalid_signed_info.nbin

バージョン: 1.152

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2017/12/6

更新日: 2024/5/6

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: malscan/enabled