Autor
|
Tema: Directivas de REstriccion de Software + aplicaciones portables? (Leído 7,570 veces)
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
Pues eso, que me entero de que hay "solucion" a la vulnerabilidad "LNK" ( aca mas info) y lo hago, pero tengo un "problemita" .... Ahora mismo agrege una nueva ¿regla de ruta? a "C:\" pero mis aplicaciones portables [mi querido firefox entre otros] y no me deja ejecutar ¬¬' Entonces me voy a hacer una nueva regla de ruta "g:\" [que es mi disco duro externo] el problema que veo aqui es que si [me pasa muuy seguido] cambia de "letra" a "E:\" entonces tengo que ir a modiccar la regla que habia hecho previamente ¬¬' La pregunta concreta es "Se puede hacer una regla por el nombre del volumen? en lugar de decirle "G:\" o "E:\" que sea "azielito" ó "azi" que son los nombres de mi disco duro y mi pendrive =D
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Que buena pregunta! ... la verdad que no tengo idea, no se de que se pueda hacer eso Pero barajando otras posibilidades, con que tipo de cuenta trabajas habitualmente? Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
trabajo con una cuenta "limitada" aparte tengo la cuenta de administrador que es con la que hago cosas al SO
Supongo que esi ayuda mucho en este tipo de cosas =')
antes no usaba AV pero ahora ya tengo uno [AVG free] y nunca ejecuto nada de "dudosa procedencia" y si es asi lo hago mediante "SandBox" pero me da que esta vulnerabilidad de los archivos lnk no ayuda tanto lo que hagopara mantenerme hasta cierto punto "seguro" =\
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Es que lo que se me ocurre es una chapuza, crear un script que cambie las directivas de grupo según el pendrive se encuentre en un path u otro Y si agregas muchas reglas? (no deja de ser chapuza) Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
lo del script es excelente idea... si(pendrive.label=='azielito' or pendrive.label=='azi"){ unidad.permitida=pendrive.letra; } No suena tan "dificil" lo malo es que no se nada de programacion con lenguajes de esos para aplicaciones de escritorio jahjahahaha, habra que buscar alguno "facil" y sobre "si agreo muchas reglas" pues no tendria caso entonces las reglas estas se hacen para solo permitir la ejecucion de aplicaciones en las letras que tu le dices... por ejemplo, le dices "permite solo c:\" y cuando llega un pendrive infectado [e:\] y trata de ejecutar el virus no se puede por que no lo tiene permitido =D y si agrego "d:\ e:\ f:\ g:\ h:\ i:\ j:\ k:\" entonces, llegara el virus, y si tiene permitido ejecutar en esas unidades, no tendria mucho caso entonces las directivas estas jhehehehehe
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
Bueno, digamos que podría hacerlo por ti, pero no has probado simplemente el FIX de Microsoft? :http://support.microsoft.com/kb/2286198 El único problema es que verás todos los LNK blancos O esta otra tool recién salida del horno :http://www.sophos.com/blogs/gc/g/2010/07/26/shortcut-exploit-free-tool/ Saludos
|
|
« Última modificación: 26 Julio 2010, 17:17 pm por Novlucker »
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
no he visto hoy las noticias y no sabia que ya habia fix =D gracias por la informacion, aun asi me gusta la idea de solo ejecutar aplicaciones de algunos pendrive =)
gracias por la info y las ideas =D
|
|
|
En línea
|
|
|
|
winroot
Desconectado
Mensajes: 589
#include<winroot.h>
|
si no estoy confundido, las directivas de restricción de software no se guardan en el registro de windows. asique, no se me ocurre como se podría hacer un script que modifique dichas directivas. repito , digo creo porque no estoy seguro. sobre el fix, es exactamente lo mismo que crear un .reg que saque los íconos de los ficheros .lnk y .pif, modificando el registro de windows en hkcr, cosa que por otra parte, anelkaos escribió en su blog, leer bugs y exploits. en realidad, esto no arregla el problema ni mucho menos, lo que se hace es ocultarlo, ya que ahora no funcionará ningún ícono, sea bueno o no. saludos
|
|
|
En línea
|
|
|
|
Novlucker
Ninja y
Colaborador
Desconectado
Mensajes: 10.683
Yo que tu lo pienso dos veces
|
si no estoy confundido, las directivas de restricción de software no se guardan en el registro de windows. asique, no se me ocurre como se podría hacer un script que modifique dichas directivas. repito , digo creo porque no estoy seguro. De hecho, si se guardan en el registro :http://msdn.microsoft.com/en-us/library/ms815238.aspx en realidad, esto no arregla el problema ni mucho menos, lo que se hace es ocultarlo, ya que ahora no funcionará ningún ícono, sea bueno o no. Bueno, más que ocultarlo te protege, pero a cambio te quedas con una "colección" de iconos en blanco Saludos
|
|
|
En línea
|
Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD "Hay dos cosas infinitas: el Universo y la estupidez humana. Y de la primera no estoy muy seguro." Albert Einstein
|
|
|
Azielito
no es
Colaborador
Desconectado
Mensajes: 9.188
>.<
|
al final no aplique el fix de microsoft por eso mismo que dicen que te deja los iconos en blanco =\
vamos que la mayoria de gente no busca el nombre del programa sino su icono que para eso esta (para poder identificar el programa de una forma mas facil]
voy a leer el bugs y exploits XD
buen link Nov =) y gracias por rl tip winroot =)
|
|
|
En línea
|
|
|
|
|
|