Vulnerabilità Windows Shell .LNK (CVE-2010-2568)
Security Advisory (2286198) - si tratta di una vulnerabilità 0day molto pericolosa poiché permette l'esecuzione di codice arbitrario ed è sfruttabile sia in locale che da remoto, un attacco portato a termine utilizzando questa vulnerabilità può considerarsi piuttosto affidabile e ciò che lo rende possibile è un difetto di design della procedura di estrazione delle [...]
Ripristinare associazione file EXE in Windows XP
Dopo aver rimosso un malware può capitare di non riuscire più ad eseguire i file .EXE presenti nel sistema trovandosi così di fronte alla classica finestra di dialogo "Apri Con". Ecco come potete tentare di risolvere il problema in Windows XP: Eseguite il login utilizzando un account utente amministrativo. Aprite Start -> Esegui. Digitate command.com [...]
Pubblicato NTFS Stuff v1.2
In questi ultimi giorni ho rispolverato tutti i feedback ricevuti sul progetto NTFS Stuff e ho deciso di rilasciarne una nuva versione risolvendo tutti i problemi segnalati. Per il download di questa nuova versione 1.2 visitate l'apposita pagina. Novità introdotte: Le cartelle senza permessi che restituiscono l'errore "Accesso Negato" non causano più il blocco dello [...]
Script – Applicare con Group Policy il workaround allo 0day in Windows Help Center (CVE-2010-1885)
Sperando di vedere al più presto una patch per questa vulnerabilità ho scritto due WSH script che grazie ad una Startup Script Policy permettono di applicare a tutti i computer del dominio il workaround proposto da Microsoft per la vulnerabilità 0day in Windows Help Center (CVE-2010-1885). L'urgenza di creare una procedura automatizzata è nata subito [...]
Analyze Robocopy Log
AnalyzeRobocopyLog.vbs è uno script WSH che analizza e riassume in pochi secondi i lunghissimi log generati da robocopy riportando e mettendo in evidenza gli errori riscontrati e le altre informazioni utili al controllo della corretta esecuzione del processo di backup. Come input è necessario fornire il percorso completo della cartella contente i file di log [...]
List All Users Last Login, Account And Password Expiration Details
Questo script permette di estrarre da Active Directory alcuni dettagli relativi agli account utente, nello specifico per ogni utente verranno mostrati i seguenti valori (separati da tabulazione): nome utente stato dell'account (abilitato/disabilitato) data di scadenza dell'account scadenza password (abilitata/disabilitata) data di scadenza della password data dell'ultima modifica password data dell'ultimo login eseguito La ricerca degli [...]
Disabilitare l’apertura di allegati in Adobe Reader con Group Policy
Dieder Stevens, whitehat molto noto per le sue ricerche inerenti alla sicurezza del formato PDF, ha pubblicato in questi giorni sul suo blog un breve articolo nel quale dimostra come sia possibile allegare file di tipo eseguibile ad un normale documento PDF e, con un pizzico di social-engineering, come indurre un utente ad acconsentirne l'esecuzione. [...]
List All Users Membership Within An OU And SubOUs
Questo script permette di interrogare Active Directory al fine di creare un elenco degli utenti e dei gruppi di cui essi sono rispettivamente membri (i valori risulteranno separati da tabulazione). La ricerca degli oggetti utente non deve necessariamente interessare l’intero dominio dal momento che lo script prevede la possibilità di limitarla ad una determinata unità [...]
Microsoft Windows “KiTrap0D” Privilege Escalation – perché è importante applicare il workaround proposto
Bollettino di sicurezza Microsoft del 20 Gennaio 2010 (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege In questo momento su secunia.com lo stato di tale vulnerabilità è ancora "non patchato" Affected Software: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows Server 2003 Service [...]
Mirko Iodice
mirko -at- notageek (.dot) it
