Script – Applicare con Group Policy il workaround allo 0day in Windows Help Center (CVE-2010-1885)
Sperando di vedere al più presto una patch per questa vulnerabilità ho scritto due WSH script che grazie ad una Startup Script Policy permettono di applicare a tutti i computer del dominio il workaround proposto da Microsoft per la vulnerabilità 0day in Windows Help Center (CVE-2010-1885). L'urgenza di creare una procedura automatizzata è nata subito […]
Analyze Robocopy Log
AnalyzeRobocopyLog.vbs è uno script WSH che analizza e riassume in pochi secondi i lunghissimi log generati da robocopy riportando e mettendo in evidenza gli errori riscontrati e le altre informazioni utili al controllo della corretta esecuzione del processo di backup. Come input è necessario fornire il percorso completo della cartella contente i file di log […]
List All Users Last Login, Account And Password Expiration Details
Questo script permette di estrarre da Active Directory alcuni dettagli relativi agli account utente, nello specifico per ogni utente verranno mostrati i seguenti valori (separati da tabulazione): nome utente stato dell'account (abilitato/disabilitato) data di scadenza dell'account scadenza password (abilitata/disabilitata) data di scadenza della password data dell'ultima modifica password data dell'ultimo login eseguito La ricerca degli […]
Disabilitare l’apertura di allegati in Adobe Reader con Group Policy
Dieder Stevens, whitehat molto noto per le sue ricerche inerenti alla sicurezza del formato PDF, ha pubblicato in questi giorni sul suo blog un breve articolo nel quale dimostra come sia possibile allegare file di tipo eseguibile ad un normale documento PDF e, con un pizzico di social-engineering, come indurre un utente ad acconsentirne l'esecuzione. […]
List All Users Membership Within An OU And SubOUs
Questo script permette di interrogare Active Directory al fine di creare un elenco degli utenti e dei gruppi di cui essi sono rispettivamente membri (i valori risulteranno separati da tabulazione). La ricerca degli oggetti utente non deve necessariamente interessare l’intero dominio dal momento che lo script prevede la possibilità di limitarla ad una determinata unità […]
Microsoft Windows “KiTrap0D” Privilege Escalation – perché è importante applicare il workaround proposto
Bollettino di sicurezza Microsoft del 20 Gennaio 2010 (979682): Vulnerability in Windows Kernel Could Allow Elevation of Privilege In questo momento su secunia.com lo stato di tale vulnerabilità è ancora "non patchato" Affected Software: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows Server 2003 Service […]
Da ADM verso ADMX: ecco cosa c’è da sapere
Con Windows Vista è stato introdotto il supporto per un nuovo formato di template amministrativi che prende il nome di ADMX il cui scopo è quello di sostituire il vecchio ADM, vediamo di capire perché è stata fatta questa scelta e cosa sia necessario conoscere per utilizzarlo. Perché ADMX? I motivi che hanno spinto Microsoft […]
Configurare il client VPN utilizzando Windows Powershell e Group Policy
Reperibile su Microsoft Download Center un documento che illustra come configurare il client VPN utilizzando Group Policy, PowerShell e RAS API: Deploying VPN Connections by Using Windows Powershell and Group Policy. La soluzione descritta costituisce una valida alternativa al metodo di configurazione basato su pacchetti CMAK e nonostante sia stata pubblicata come documento di Windows […]
Disabilitare il supporto Javascript in Adobe Reader tramite Group Policy
Come amministratori di sistema saprete benissimo che tenere aggiornato Adobe Reader su molti computer non è un'impresa facile ed in ogni caso applicare gli aggiornamenti non è sempre una misura sufficiente per garantire la protezione dei computer dalle vulnerabilità cosiddette "0day", cioè quelle non ancora corrette, sempre più utilizzate per diffondere malware via Internet. Potete […]