Directivas de REstriccion de Software + aplicaciones portables?

Azielito · 23 Julio 2010, 16:44 PM

Pues eso, que me entero de que hay "solucion" a la vulnerabilidad "LNK" (aca mas info) y lo hago, pero tengo un "problemita" ....

Ahora mismo agrege una nueva ¿regla de ruta? a "C:\" pero mis aplicaciones portables [mi querido firefox entre otros] y no me deja ejecutar ¬¬'

Entonces me voy a hacer una nueva regla de ruta "g:\" [que es mi disco duro externo]

el problema que veo aqui es que si [me pasa muuy seguido] cambia de "letra" a "E:\" entonces tengo que ir a modiccar la regla que habia hecho previamente ¬¬'

La pregunta concreta es "Se puede hacer una regla por el nombre del volumen?

en lugar de decirle "G:\" o "E:\" que sea "azielito" ó "azi" que son los nombres de mi disco duro y mi pendrive =D

Novlucker · 23 Julio 2010, 17:34 PM

Que buena pregunta!

... la verdad que no tengo idea, no se de que se pueda hacer eso

Pero barajando otras posibilidades, con que tipo de cuenta trabajas habitualmente?

Saludos

Azielito · 23 Julio 2010, 17:56 PM

trabajo con una cuenta "limitada" aparte tengo la cuenta de administrador que es con la que hago cosas al SO

Supongo que esi ayuda mucho en este tipo de cosas =')

antes no usaba AV pero ahora ya tengo uno [AVG free] y nunca ejecuto nada de "dudosa procedencia" y si es asi lo hago mediante "SandBox" pero me da que esta vulnerabilidad de los archivos lnk no ayuda tanto lo que hagopara mantenerme hasta cierto punto "seguro" =\

Novlucker · 26 Julio 2010, 16:33 PM

Es que lo que se me ocurre es una chapuza, crear un script que cambie las directivas de grupo según el pendrive se encuentre en un path u otro $:-\$

Y si agregas muchas reglas?

(no deja de ser chapuza)

Saludos

Azielito · 26 Julio 2010, 16:44 PM

lo del script es excelente idea...

Código [Seleccionar]

si(pendrive.label=='azielito' or pendrive.label=='azi"){
    unidad.permitida=pendrive.letra;
}

No suena tan "dificil" lo malo es que no se nada de programacion con lenguajes de esos para aplicaciones de escritorio jahjahahaha, habra que buscar alguno "facil"

y sobre "si agreo muchas reglas"
pues no tendria caso entonces

las reglas estas se hacen para solo permitir la ejecucion de aplicaciones en las letras que tu le dices...

por ejemplo, le dices "permite solo c:\" y cuando llega un pendrive infectado [e:\] y trata de ejecutar el virus no se puede por que no lo tiene permitido =D

y si agrego

"d:\ e:\ f:\ g:\ h:\ i:\ j:\ k:\"

entonces, llegara el virus, y si tiene permitido ejecutar en esas unidades, no tendria mucho caso entonces las directivas estas jhehehehehe

Novlucker · 26 Julio 2010, 16:56 PM

Bueno, digamos que podría hacerlo por ti, pero no has probado simplemente el FIX de Microsoft?
:http://support.microsoft.com/kb/2286198
El único problema es que verás todos los LNK blancos

O esta otra tool recién salida del horno
:http://www.sophos.com/blogs/gc/g/2010/07/26/shortcut-exploit-free-tool/

Saludos

Azielito · 26 Julio 2010, 17:33 PM

no he visto hoy las noticias y no sabia que ya habia fix =D gracias por la informacion, aun asi me gusta la idea de solo ejecutar aplicaciones de algunos pendrive =)

gracias por la info y las ideas =D

winroot · 26 Julio 2010, 18:25 PM

si no estoy confundido, las directivas de restricción de software no se guardan en el registro de windows.
asique, no se me ocurre como se podría hacer un script que modifique dichas directivas.
repito , digo creo porque no estoy seguro.
sobre el fix, es exactamente lo mismo que crear un .reg que saque los íconos de los ficheros .lnk y .pif, modificando el registro de windows en hkcr, cosa que por otra parte, anelkaos escribió en su blog, leer bugs y exploits.
en realidad, esto no arregla el problema ni mucho menos, lo que se hace es ocultarlo, ya que ahora no funcionará ningún ícono, sea bueno o no.
saludos

Novlucker · 26 Julio 2010, 19:01 PM

Cita de: winroot en 26 Julio 2010, 18:25 PM
si no estoy confundido, las directivas de restricción de software no se guardan en el registro de windows.
asique, no se me ocurre como se podría hacer un script que modifique dichas directivas.
repito , digo creo porque no estoy seguro.

De hecho, si se guardan en el registro

:http://msdn.microsoft.com/en-us/library/ms815238.aspx

Cita de: winroot en 26 Julio 2010, 18:25 PM
en realidad, esto no arregla el problema ni mucho menos, lo que se hace es ocultarlo, ya que ahora no funcionará ningún ícono, sea bueno o no.

Bueno, más que ocultarlo te protege, pero a cambio te quedas con una "colección" de iconos en blanco

Saludos

Azielito · 27 Julio 2010, 16:18 PM

al final no aplique el fix de microsoft por eso mismo que dicen que te deja los iconos en blanco =\

vamos que la mayoria de gente no busca el nombre del programa sino su icono que para eso esta (para poder identificar el programa de una forma mas facil]

voy a leer el bugs y exploits XD

buen link Nov =) y gracias por rl tip winroot =)