Kleiner Hinweis für Windows-Nutzer und Administratoren. Mark Russinovich hat am 19. Februar 2019 die Tools SYSMON v9.0 und AUTORUNS v13.94 aus der Sysinternals-Suite freigegeben.
Anzeige
Das Ganze war schon einige Tage erwartet worden, wie ich diversen Tweets entnehmen konnte. Dann bin ich bereits Donnerstag durch folgenden Tweet über die Aktualisierung informiert worden (danke an @PhantomofMobile).
SYSMON v9.0 and AUTORUNS v13.94 HAVE BEEN RELEASED:
There still maybe some delay in realizing.ICYMI: @SBSDiva @AskWoody @AdminKirsty @thurrott @maryjofoley @bdsams @mehedih_ @ruthm @SwiftOnSecurity @pcper @MalwareJake @tweet_alqamar @JobCacka @etguennihttps://t.co/oOZMOgkSE9
— Crysta T. Lacey (@PhantomofMobile) 21. Februar 2019
Die Beschreibung der Änderungen in diesem Technet-Beitrag fällt denkbar knapp aus – es gibt kleinere Fixes und Gruppenregeln in Sysmon:
- Sysmon 9.0; Sysmon v9.0 introduces rule groups that enable the specification of AND or OR matching logic across a set of rules. It also fixes a memory leak in signature verification.
- Autoruns 13.94: This Autoruns update fixes a bug that prevented the correct display of the target of image hosts such as svchost.exe, rundll32.exe, and cmd.exe.
Die Links führen zu den Beschreibungen mit den Download-Adressen dieser kostenlosen Tools.
Anzeige
Anzeige