悪意のあるプロセスの検出:Authenticode Microsoft製造元

info Nessus プラグイン ID 108411

概要

リモートホストに、製造元名にMicrosoftが含まれるが有効な署名がないプロセスが含まれています。

説明

当社は、リモートシステムにおいて「Microsoft」を登録製造元とするが有効なAuthenticode署名なしで実行されているプロセスとモジュールを特定しました。Microsoftが製造する実行可能ファイルの多くには有効な署名があります。有効な署名がない製品はすべて、潜在的な脅威の絞り込みに役立ちます。Microsoftの実行可能ファイルには、見過ごされて署名なしで実行されるものもあるため、ここで報告するすべての項目が悪意のあるものとは言えませんが、悪質な実行可能ファイルを見つけるうえでは有益です。

ソリューション

このソフトウェアは、Microsoftのソフトウェアとして表示されるものの、実際は違う可能性があるため、調査が必要です。

参考資料

http://www.nessus.org/u?6a0123a1

http://www.nessus.org/u?c7777bf7

プラグインの詳細

深刻度: Info

ID: 108411

ファイル名: wmi_malware_authenticode_manufacturer_microsoft.nbin

バージョン: 1.149

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2018/3/19

更新日: 2024/5/20

サポートされているセンサー: Nessus Agent, Nessus

脆弱性情報

CPE: cpe:/o:microsoft:windows

必要な KB アイテム: malscan/enabled