Al intentar importar fotos desde mi teléfono, la protección contra ransomware de Windows (acceso controlado a carpetas) bloqueó la escritura de rundll32.exe en mi foto de Imágenes.
¿Estaría bien poner rundll32.exe en la lista de aplicaciones permitidas, o hay (puede haber) malware / ransomware que use rundll32.exe para hacer lo suyo?
No sé lo suficiente sobre lo que rundll32.exe puede o no puede hacer para juzgar con sensatez los riesgos que tomo al permitir que escriba en las carpetas de los usuarios ...
windows-10
rundll32.exe
ransomware
Tim Pietzcker
fuente
fuente
No está claro en la documentación de Microsoft que he podido encontrar qué criterios utiliza el acceso controlado a carpetas para bloquear algo. Cuando lo he probado, ocasionalmente bloquea procesos de alojamiento como este. Rundll32.exe ejecutará cualquier dll que le haya pasado para que Malware pueda usarlo. Aquí hay un ejemplo de ransomware que lo utiliza isc.sans.edu/forums/diary/Malspam+pushing+Sigma+ransomware/… hacia el final.
David Marshall
Tim - FYI .... support.microsoft.com/en-us/help/164787/… para obtener información y detalles correlacionados en el archivo Lo básico aún debería aplicarse, creo que incluso si la funcionalidad se ha extendido. Un vistazo rápido a dummies.com/computers/operating-systems/windows-xp-vista/… también podría ser un buen detalle para usted. Solo le lanzo un par de lecturas rápidas sobre el proceso.
Pimp Juice IT
Hm, entonces parece que rundll32 no es seguro para desbloquear ... ¡gracias!
Tim Pietzcker