恶意流程检测:Authenticode 签名日期出错

info Nessus 插件 ID 104854

简介

Nessus 已发现受信任的签名进程,对其而言,今天的日期不属于远程主机上 Not Before(有效起始日期)和 Not After(有效结束日期)认证日期的范围。

描述

运行已签名且受信任的进程,但今天的日期不属于 Not Before(有效起始日期)和 Not After(有效结束日期)认证日期的范围。这些进程仍验证为受信任。

解决方案

从具备较新证书签名的供应商处获取更新版本。

另见

http://www.nessus.org/u?6a0123a1

http://www.nessus.org/u?c7777bf7

插件详情

严重性: Info

ID: 104854

文件名: wmi_malware_authenticode_bad_date.nbin

版本: 1.164

类型: local

代理: windows

系列: Windows

发布时间: 2017/11/29

最近更新时间: 2024/10/10

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: malscan/enabled