Microsoft опубликовала список опасных легитимных приложений
Главная » Новости

Microsoft опубликовала список опасных легитимных приложений

Олег Иванов 17 Мая 2019 - 10:55
...
Microsoft опубликовала список опасных легитимных приложений

Microsoft составила и опубликовала список легитимных приложений, которые могут быть использованы злоумышленниками для обхода правил безопасности Windows Defender. Корпорация предупреждает, что атакующие могут проникнуть в сети организации, используя эти легитимные программы.

Microsoft ссылается на специальный метод, который используют киберпреступники — Living off. Living off подразумевает эксплуатацию функций операционной системы или легитимных инструментов администратора в ходе компрометации корпоративной сети.

Благодаря использованию вполне безобидных инструментов злоумышленникам зачастую удается избежать обнаружения различными антивирусными решениями.

Именно поэтому Microsoft рекомендует создать определенное правило, блокирующее легитимные приложения из спецаильного списка (приводим ниже), если они не используются:

  • addinprocess.exe
  • addinprocess32.exe
  • addinutil.exe
  • bash.exe
  • bginfo.exe[1]
  • cdb.exe
  • csi.exe
  • dbghost.exe
  • dbgsvc.exe
  • dnx.exe
  • fsi.exe
  • fsiAnyCpu.exe
  • kd.exe
  • ntkd.exe
  • lxssmanager.dll
  • msbuild.exe[2]
  • mshta.exe
  • ntsd.exe
  • rcsi.exe
  • system.management.automation.dll
  • windbg.exe
  • wmic.exe

«Эти приложения или файлы могут быть использованы злоумышленниками для обхода защитных мер — например, правил белого списка приложений. В частности, атакующие могут обойти защиту Windows Defender Application Control», — предупреждает Microsoft.

Следующая главная новость »
AM LiveМашинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Песков: в Telegram фиксируют опасный для России контент
Екатерина Быстрова 24 Февраля 2026 - 13:00
Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
Песков: в Telegram фиксируют опасный для России контент

В Telegram фиксируется большое количество контента, который «потенциально может представлять опасность для России». Об этом заявил пресс-секретарь президента РФ Дмитрий Песков, отвечая на вопросы журналистов.

«Фиксируется большое количество контента, который потенциально может представлять опасность для нашей страны», — отметил он, не уточнив, о каком именно контенте идёт речь и планируются ли дополнительные меры реагирования.

Напомним, с 10 февраля в России начали замедлять работу Telegram. В профильных ведомствах объясняли это тем, что мессенджеры стали одним из основных каналов для мошенничества, вымогательства, а также вовлечения граждан в диверсионную и террористическую деятельность.

На фоне замедления в информационном поле появились сообщения о возможной полной блокировке Telegram с 1 апреля.

По данным ряда источников, обсуждается сценарий полного ограничения доступа: якобы мессенджер может перестать загружаться как через мобильный интернет, так и через фиксированные сети.

Официального подтверждения этих планов на данный момент нет.

AM LiveМашинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!
Chrome-плагин Urban VPN Proxy уличен в перехвате ИИ-чатов миллионов юзеров
Новость
Chrome-плагин Urban VPN Proxy уличен в перехвате ИИ-чатов ми...
Бывший руководитель Ростелекома арестован по делу о взятке
Новость
Бывший руководитель Ростелекома арестован по делу о взятке
В iOS 26.4 включат защиту от кражи iPhone по умолчанию
Новость
В iOS 26.4 включат защиту от кражи iPhone по умолчанию

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.