TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > レピュテーション保護回避 > Dismantling Smart App Control

Dismantling Smart App Control

レピュテーション保護回避 セキュリティ企業: Elastic Security Labs **必読レポート

【訳】

スマートアプリ・コントロールの解体


【要約】

Elasticのレピュテーション・サービスやWindows Smart App Control(SAC)は、マルウェアの検知を向上させますが、脆弱性が存在し、攻撃者によってバイパスされる可能性があります。署名付きマルウェアやレピュテーション・ハイジャックなどの手法を使って、攻撃者はSACやSmartScreenの防御を回避します。防御者はこれらの限界を理解し、検出機能を強化する必要があります。また、悪意のあるLNKファイルや不正な証明書を使った攻撃に対処するための対策も重要です。


【公開情報】

◆Dismantling Smart App Control (Elastic Security Labs, 2024/08/06)
[スマートアプリ・コントロールの解体]
https://www.elastic.co/security-labs/dismantling-smart-app-control

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022