Archivio per ‘Articoli’
Applicare con Group Policy il workaround allo 0day MHTML in Internet Explorer (CVE-2011-0096)
Tratto da: Microsoft Security Advisory (2501696) - Vulnerability in MHTML Could Allow Information Disclosure The vulnerability exists due to the way MHTML interprets MIME-formatted requests for content blocks within a document. It is possible under certain conditions for this vulnerability to allow an attacker to inject a client-side script in the response of a Web […]
Come utilizzare l’attributo managedBy degli oggetti computer in Active Directory
Vi siete mai chiesti a cosa serve la scheda "Managed By" presente nella finestra "proprietà" di alcune tipologie di oggetti Active Directory? Il suo scopo è quello di semplificare l'impostazione e la consultazione di un attributo denominato appunto "managedBy" con il quale l'amministratore ha la possibilità di specificare il "distinguished name" dell'utente responsabile della gestione […]
Aggiungere la voce “Esegui come amministratore” al menu contestuale dei file .vbs
Di seguito trovate un file di registro con il quale è possibile aggiungere la voce "Esegui come amministratore" al menu contestuale dei file .vbs nei sistemi operativi Windows che fanno uno della funzionalità "controllo dell'account utente" (UAC). In questo modo potrete comodamente elevare i privilegi d'esecuzione degli script WSH (vbscript) senza dover per forza ricorrere […]
Vulnerabilità Windows Shell .LNK (CVE-2010-2568)
Security Advisory (2286198) - si tratta di una vulnerabilità 0day molto pericolosa poiché permette l'esecuzione di codice arbitrario ed è sfruttabile sia in locale che da remoto, un attacco portato a termine utilizzando questa vulnerabilità può considerarsi piuttosto affidabile e ciò che lo rende possibile è un difetto di design della procedura di estrazione delle […]
Ripristinare associazione file EXE in Windows XP
Dopo aver rimosso un malware può capitare di non riuscire più ad eseguire i file .EXE presenti nel sistema trovandosi così di fronte alla classica finestra di dialogo "Apri Con". Ecco come potete tentare di risolvere il problema in Windows XP: Eseguite il login utilizzando un account utente amministrativo. Aprite Start -> Esegui. Digitate command.com […]
Come installare Ubuntu MRT su pendrive USB
Quando ho fatto la scelta di distribuire Ubuntu MRT in versione LiveCD ero ben consapevole del fatto che l'esecuzione diretta da CD spesso può risultare molto lenta e difficoltosa e che alcuni aspetti apparentemente molto semplici come la qualità della masterizzazione, del CD e del lettore CD/DVD spesso diventano determinanti per l'esperienza, positiva o negativa, […]
Script – Applicare con Group Policy il workaround allo 0day in Windows Help Center (CVE-2010-1885)
Sperando di vedere al più presto una patch per questa vulnerabilità ho scritto due WSH script che grazie ad una Startup Script Policy permettono di applicare a tutti i computer del dominio il workaround proposto da Microsoft per la vulnerabilità 0day in Windows Help Center (CVE-2010-1885). L'urgenza di creare una procedura automatizzata è nata subito […]
Identificare e rimuovere malware con Ubuntu MRT
Lo scopo di questo articolo è quello di mostrarvi come utilizzare i principali strumenti inclusi in Ubuntu MRT, nello specifico tratterò: AVG Virus Scanner, aggiornamento via Internet e scansione Reglookup Common Startup Locations (Script) MiTec Windows Registry File Viewer VirusTotal e Simple Malware Check Tool Hashing con MD5Sum I preferiti di Firefox Alcuni dei comandi […]
Disabilitare l’apertura di allegati in Adobe Reader con Group Policy
Dieder Stevens, whitehat molto noto per le sue ricerche inerenti alla sicurezza del formato PDF, ha pubblicato in questi giorni sul suo blog un breve articolo nel quale dimostra come sia possibile allegare file di tipo eseguibile ad un normale documento PDF e, con un pizzico di social-engineering, come indurre un utente ad acconsentirne l'esecuzione. […]