Pues eso, que me entero de que hay "solucion" a la vulnerabilidad "LNK" (aca mas info (http://www.google.com/search?q=solucion%20a%20la%20vulnerabilidad%20%22lnk%22%20de%20windows%20mediante%20directivas%20de%20restriccion%20de%20software)) y lo hago, pero tengo un "problemita" ....
Ahora mismo agrege una nueva ¿regla de ruta? a "C:\" pero mis aplicaciones portables [mi querido firefox entre otros] y no me deja ejecutar ¬¬'
Entonces me voy a hacer una nueva regla de ruta "g:\" [que es mi disco duro externo]
el problema que veo aqui es que si [me pasa muuy seguido] cambia de "letra" a "E:\" entonces tengo que ir a modiccar la regla que habia hecho previamente ¬¬'
La pregunta concreta es "Se puede hacer una regla por el nombre del volumen?
en lugar de decirle "G:\" o "E:\" que sea "azielito" ó "azi" que son los nombres de mi disco duro y mi pendrive =D
Que buena pregunta! :D ... la verdad que no tengo idea, no se de que se pueda hacer eso
Pero barajando otras posibilidades, con que tipo de cuenta trabajas habitualmente?
Saludos
trabajo con una cuenta "limitada" aparte tengo la cuenta de administrador que es con la que hago cosas al SO
Supongo que esi ayuda mucho en este tipo de cosas =')
antes no usaba AV pero ahora ya tengo uno [AVG free] y nunca ejecuto nada de "dudosa procedencia" y si es asi lo hago mediante "SandBox" pero me da que esta vulnerabilidad de los archivos lnk no ayuda tanto lo que hagopara mantenerme hasta cierto punto "seguro" =\
Es que lo que se me ocurre es una chapuza, crear un script que cambie las directivas de grupo según el pendrive se encuentre en un path u otro :-\
Y si agregas muchas reglas? :D (no deja de ser chapuza)
Saludos
lo del script es excelente idea...
si(pendrive.label=='azielito' or pendrive.label=='azi"){
unidad.permitida=pendrive.letra;
}
No suena tan "dificil" lo malo es que no se nada de programacion con lenguajes de esos para aplicaciones de escritorio jahjahahaha, habra que buscar alguno "facil"
y sobre "si agreo muchas reglas"
pues no tendria caso entonces
las reglas estas se hacen para solo permitir la ejecucion de aplicaciones en las letras que tu le dices...
por ejemplo, le dices "permite solo c:\" y cuando llega un pendrive infectado [e:\] y trata de ejecutar el virus no se puede por que no lo tiene permitido =D
y si agrego
"d:\ e:\ f:\ g:\ h:\ i:\ j:\ k:\"
entonces, llegara el virus, y si tiene permitido ejecutar en esas unidades, no tendria mucho caso entonces las directivas estas jhehehehehe
Bueno, digamos que podría hacerlo por ti, pero no has probado simplemente el FIX de Microsoft?
:http://support.microsoft.com/kb/2286198
El único problema es que verás todos los LNK blancos :P
O esta otra tool recién salida del horno
:http://www.sophos.com/blogs/gc/g/2010/07/26/shortcut-exploit-free-tool/
Saludos
no he visto hoy las noticias y no sabia que ya habia fix =D gracias por la informacion, aun asi me gusta la idea de solo ejecutar aplicaciones de algunos pendrive =)
gracias por la info y las ideas =D
si no estoy confundido, las directivas de restricción de software no se guardan en el registro de windows.
asique, no se me ocurre como se podría hacer un script que modifique dichas directivas.
repito , digo creo porque no estoy seguro.
sobre el fix, es exactamente lo mismo que crear un .reg que saque los íconos de los ficheros .lnk y .pif, modificando el registro de windows en hkcr, cosa que por otra parte, anelkaos escribió en su blog, leer bugs y exploits.
en realidad, esto no arregla el problema ni mucho menos, lo que se hace es ocultarlo, ya que ahora no funcionará ningún ícono, sea bueno o no.
saludos
Cita de: winroot en 26 Julio 2010, 18:25 PM
si no estoy confundido, las directivas de restricción de software no se guardan en el registro de windows.
asique, no se me ocurre como se podría hacer un script que modifique dichas directivas.
repito , digo creo porque no estoy seguro.
De hecho, si se guardan en el registro ;)
:http://msdn.microsoft.com/en-us/library/ms815238.aspx
Cita de: winroot en 26 Julio 2010, 18:25 PM
en realidad, esto no arregla el problema ni mucho menos, lo que se hace es ocultarlo, ya que ahora no funcionará ningún ícono, sea bueno o no.
Bueno, más que ocultarlo te protege, pero a cambio te quedas con una "colección" de iconos en blanco :P
Saludos
al final no aplique el fix de microsoft por eso mismo que dicen que te deja los iconos en blanco =\
vamos que la mayoria de gente no busca el nombre del programa sino su icono que para eso esta (para poder identificar el programa de una forma mas facil]
voy a leer el bugs y exploits XD
buen link Nov =) y gracias por rl tip winroot =)
Cita de: Azielito en 27 Julio 2010, 16:18 PM
al final no aplique el fix de microsoft por eso mismo que dicen que te deja los iconos en blanco =\
vamos que la mayoria de gente no busca el nombre del programa sino su icono que para eso esta (para poder identificar el programa de una forma mas facil]
voy a leer el bugs y exploits XD
buen link Nov =) y gracias por rl tip winroot =)
como ya escribí, soluciona el problema, de una manera que no tendría , ya que eso trae otro problema, que todo se quede sin iconos.
se solucionará, cuando microsoft, parchee el shell32.dll, que es el que ejecuta el código dll, que se cambia por la imagen.
saludos
Azielito, solo agregar que hoy Microsoft suelta el parche para este "problemita" :P (fuera de fecha)
:http://www.microsoft.com/technet/security/bulletin/ms10-aug.mspx
Saludos
y este si funciona bien? no fuckea los iconos?
No, este es el oficial que viene con las actualizaciones automáticas :P
Saludos