Directivas de REstriccion de Software + aplicaciones portables?

Iniciado por Azielito, 23 Julio 2010, 16:44 PM

0 Miembros y 1 Visitante están viendo este tema.

Azielito

Pues eso, que me entero de que hay "solucion" a la vulnerabilidad "LNK" (aca mas info) y lo hago, pero tengo un "problemita" ....

Ahora mismo agrege una nueva ¿regla de ruta? a "C:\" pero mis aplicaciones portables [mi querido firefox entre otros] y no me deja ejecutar ¬¬'

Entonces me voy a hacer una nueva regla de ruta "g:\" [que es mi disco duro externo]

el problema que veo aqui es que si [me pasa muuy seguido] cambia de "letra" a "E:\" entonces tengo que ir a modiccar la regla que habia hecho previamente ¬¬'

La pregunta concreta es "Se puede hacer una regla por el nombre del volumen?

en lugar de decirle "G:\" o "E:\" que sea "azielito" ó "azi" que son los nombres de mi disco duro y mi pendrive =D


Novlucker

Que buena pregunta! :D ... la verdad que no tengo idea, no se de que se pueda hacer eso

Pero barajando otras posibilidades, con que tipo de cuenta trabajas habitualmente?

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Azielito

trabajo con una cuenta "limitada" aparte tengo la cuenta de administrador que es con la que hago cosas al SO

Supongo que esi ayuda mucho en este tipo de cosas =')

antes no usaba AV pero ahora ya tengo uno [AVG free] y nunca ejecuto nada de "dudosa procedencia" y si es asi lo hago mediante "SandBox" pero me da que esta vulnerabilidad de los archivos lnk no ayuda tanto lo que hagopara mantenerme hasta cierto punto "seguro" =\


Novlucker

Es que lo que se me ocurre es una chapuza, crear un script que cambie las directivas de grupo según el pendrive se encuentre en un path u otro :-\

Y si agregas muchas reglas? :D (no deja de ser chapuza)

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Azielito

lo del script es excelente idea...
si(pendrive.label=='azielito' or pendrive.label=='azi"){
    unidad.permitida=pendrive.letra;
}


No suena tan "dificil" lo malo es que no se nada de programacion con lenguajes de esos para aplicaciones de escritorio jahjahahaha, habra que buscar alguno "facil"

y sobre "si agreo muchas reglas"
pues no tendria caso entonces

las reglas estas se hacen para solo permitir la ejecucion de aplicaciones en las letras que tu le dices...

por ejemplo, le dices "permite solo c:\" y cuando llega un pendrive infectado [e:\] y trata de ejecutar el virus no se puede por que no lo tiene permitido =D

y si agrego

"d:\ e:\ f:\ g:\ h:\ i:\ j:\ k:\"

entonces, llegara el virus, y si tiene permitido ejecutar en esas unidades, no tendria mucho caso entonces las directivas estas jhehehehehe

Novlucker

#5
Bueno, digamos que podría hacerlo por ti, pero no has probado simplemente el FIX de Microsoft?
:http://support.microsoft.com/kb/2286198
El único problema es que verás todos los LNK blancos :P

O esta otra tool recién salida del horno
:http://www.sophos.com/blogs/gc/g/2010/07/26/shortcut-exploit-free-tool/

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Azielito

no he visto hoy las noticias y no sabia que ya habia fix =D gracias por la informacion, aun asi me gusta la idea de solo ejecutar aplicaciones de algunos pendrive =)


gracias por la info y las ideas =D

winroot

si no estoy confundido, las directivas de restricción de software no se guardan en el registro de windows.
asique, no se me ocurre  como se podría hacer un script que  modifique dichas directivas.
repito , digo creo porque no estoy seguro.
sobre el fix, es exactamente lo mismo que crear un .reg que  saque los    íconos   de los  ficheros .lnk y .pif, modificando el registro de windows  en hkcr, cosa que por otra parte,  anelkaos escribió en su blog, leer bugs y exploits.
en realidad, esto no arregla el problema ni mucho menos, lo que se hace es ocultarlo, ya que ahora no  funcionará  ningún  ícono, sea bueno o no.
saludos
Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com

Novlucker

Cita de: winroot en 26 Julio 2010, 18:25 PM
si no estoy confundido, las directivas de restricción de software no se guardan en el registro de windows.
asique, no se me ocurre como se podría hacer un script que modifique dichas directivas.
repito , digo creo porque no estoy seguro.

De hecho, si se guardan en el registro ;)
:http://msdn.microsoft.com/en-us/library/ms815238.aspx

Cita de: winroot en 26 Julio 2010, 18:25 PM
en realidad, esto no arregla el problema ni mucho menos, lo que se hace es ocultarlo, ya que ahora no funcionará ningún ícono, sea bueno o no.

Bueno, más que ocultarlo te protege, pero a cambio te quedas con una "colección" de iconos en blanco :P

Saludos
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD

"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein

Azielito

al final no aplique el fix de microsoft por eso mismo que dicen que te deja los iconos en blanco =\

vamos que la mayoria de gente no busca el nombre del programa sino su icono que para eso esta (para poder identificar el programa de una forma mas facil]

voy a leer el bugs y exploits XD

buen link Nov =) y gracias por rl tip winroot =)