Vulnerabilità Windows Shell .LNK (CVE-2010-2568)

Security Advisory (2286198) - si tratta di una vulnerabilità 0day molto pericolosa poiché permette l'esecuzione di codice arbitrario ed è sfruttabile sia in locale che da remoto, un attacco portato a termine utilizzando questa vulnerabilità può considerarsi piuttosto affidabile e ciò che lo rende possibile è un difetto di design della procedura di estrazione delle […]

Ripristinare associazione file EXE in Windows XP

Dopo aver rimosso un malware può capitare di non riuscire più ad eseguire i file .EXE presenti nel sistema trovandosi così di fronte alla classica finestra di dialogo "Apri Con". Ecco come potete tentare di risolvere il problema in Windows XP: Eseguite il login utilizzando un account utente amministrativo. Aprite Start -> Esegui. Digitate command.com […]

Come installare Ubuntu MRT su pendrive USB

Quando ho fatto la scelta di distribuire Ubuntu MRT in versione LiveCD ero ben consapevole del fatto che l'esecuzione diretta da CD spesso può risultare molto lenta e difficoltosa e che alcuni aspetti apparentemente molto semplici come la qualità della masterizzazione, del CD e del lettore CD/DVD spesso diventano determinanti per l'esperienza, positiva o negativa, […]

Pubblicato NTFS Stuff v1.2

In questi ultimi giorni ho rispolverato tutti i feedback ricevuti sul progetto NTFS Stuff e ho deciso di rilasciarne una nuva versione risolvendo tutti i problemi segnalati. Per il download di questa nuova versione 1.2 visitate l'apposita pagina. Novità introdotte: Le cartelle senza permessi che restituiscono l'errore "Accesso Negato" non causano più il blocco dello […]

Script – Applicare con Group Policy il workaround allo 0day in Windows Help Center (CVE-2010-1885)

Sperando di vedere al più presto una patch per questa vulnerabilità ho scritto due WSH script che grazie ad una Startup Script Policy permettono di applicare a tutti i computer del dominio il workaround proposto da Microsoft per la vulnerabilità 0day in Windows Help Center (CVE-2010-1885). L'urgenza di creare una procedura automatizzata è nata subito […]

Analyze Robocopy Log

AnalyzeRobocopyLog.vbs è uno script WSH che analizza e riassume in pochi secondi i lunghissimi log generati da robocopy riportando e mettendo in evidenza gli errori riscontrati e le altre informazioni utili al controllo della corretta esecuzione del processo di backup. Come input è necessario fornire il percorso completo della cartella contente i file di log […]

Identificare e rimuovere malware con Ubuntu MRT

Lo scopo di questo articolo è quello di mostrarvi come utilizzare i principali strumenti inclusi in Ubuntu MRT, nello specifico tratterò: AVG Virus Scanner, aggiornamento via Internet e scansione Reglookup Common Startup Locations (Script) MiTec Windows Registry File Viewer VirusTotal e Simple Malware Check Tool Hashing con MD5Sum I preferiti di Firefox Alcuni dei comandi […]

Pubblicato Ubuntu MRT versione 1.1

Ho pubblicato la versione 1.1 di Ubuntu MRT, per il download visitate il post dedicato al progetto oppure la relativa pagina SourceForge. Le novità principali sono le seguenti: AVG disabilitato all’avvio per migliorare le prestazioni sui sistemi con meno di 700 MB di RAM nuova voce di menu "AVG Service Start" per avviare il servizio […]

Ubuntu MRT – Malware Removal Toolkit

In breve: Ubuntu MRT è un LiveCD basato su Ubuntu Linux creato allo scopo di velocizzare e semplificare il processo di identificazione e rimozione di malware dai sistemi Windows infetti.