none
Internet Explorer(iexplore.exe)のタイムスタンプが更新される理由 RRS feed

  • 質問

  • エンドポイントセキュリティ製品を使用(パロアルト社のTraps)しており、実行ファイル(exe等)のハッシュ(SHA-256)を元に

    ポリシーと照合し、ファイルが実行可能かを判断しております。

    この度、iexplore.exeの実行がブロックされた為、確認した所、今まで許可されていたハッシュ(SHA-256)と異なるハッシュ値に

    iexplore.exeが変更されておりました。(併せて、タイムスタンプも更新されておりました。)

    iexplore.exeに対して、セキュリティパッチの更新を行ったり、いろいろと試してみましたが、ハッシュ(SHA-256)、タイムスタンプが

    更新する事がありませんでした。どのような場合にiexplore.exeのハッシュ(SHA-256)、タイムスタンプが更新されるか、ご存じの方が

    いらっしゃればご教示頂けますでしょうか。

    2017年11月15日 6:13

回答

  • 詳細が分かりませんしただの推測ですが、更新ではdllやその他のファイルだけが更新対象の場合もあれば、時にはiexplore.exe本体が更新されるときもあるでしょう。

    要するに単にたまたまではないかと思います。

    ※多くの場合は、問題のあるモジュールの更新なので、exe自体の更新は少ないのだろうと想像されます。

    そういう意味で、何らかの事情によりexeが更新されることはあり得ることですので、このような場合はハッシュの再登録が必要になるでしょう。

    ※exeのハッシュで登録だと、dllは変わってもチェックされないので、現実に意味があるかというと微妙な気はしないでもないですが…(対象アプリにもよるので意味がないわけではないですが)

    • 回答としてマーク nbosamohan 2017年11月17日 6:06
    2017年11月16日 1:00

すべての返信

  • Windows と Internet Explorer のバージョン位は書いておいても罰は当たらないと思うのですが、秘匿しなければならない理由があるのでしょうか?

    それが不明なので確かなことは言えませんが、更新プログラムと言ってもすべてが iexplore.exe を置き換える訳ではないと思われるので、その辺りをもうちょっと検証されても良いかもしれません。


    hebikuzure

    2017年11月15日 10:04
    モデレータ
  • 詳細が分かりませんしただの推測ですが、更新ではdllやその他のファイルだけが更新対象の場合もあれば、時にはiexplore.exe本体が更新されるときもあるでしょう。

    要するに単にたまたまではないかと思います。

    ※多くの場合は、問題のあるモジュールの更新なので、exe自体の更新は少ないのだろうと想像されます。

    そういう意味で、何らかの事情によりexeが更新されることはあり得ることですので、このような場合はハッシュの再登録が必要になるでしょう。

    ※exeのハッシュで登録だと、dllは変わってもチェックされないので、現実に意味があるかというと微妙な気はしないでもないですが…(対象アプリにもよるので意味がないわけではないですが)

    • 回答としてマーク nbosamohan 2017年11月17日 6:06
    2017年11月16日 1:00