Apr 15 02

written by d45id \\ tags: , , ,

Jan 15 02

ms-windowsIn Microsoft Windows klafft erneut eine Sicherheitslücke (MSRC-20544), diesmal in der ahcache.sys, die zu einer Umgehung der User Account Control (UAC) ausgenutz werden kann um die eigenen Benutzerrechte zu erweitern.

Sicherheitsforscher von google sind über diese Schwachstelle schon Ende September 2014 gestollpert, da Microsoft bis heute nicht wirklich darauf reagierte wurden nun Einzelheiten, sowie ein Proof of Concept (PoC) veröffentlicht. Das PoC demonstiert die Schwachstelle in Windows 8.1 (32bit sowie 64bit) und startet den Windows calculator aus einem einfachen Benutzerkontext heraus als Administrator.

Ausführliche Informationen sowie das PoC finden sich hier

written by d45id \\ tags: , , , , , ,

Aug 12 30

Da Wechseldatenträger – vor allem USB-Sticks – in vergangener Zeit häufig als überträger lässtiger Computerviren zweckentfremdet wurden möchte ich in dem folgendem Tutorial darstellen, wie sich Wechseldatenträger über die AutoPlay-Funktion automatisch mit Hilfe von Microsoft Security Essentials auf Viren hin überprüfen lassen.

Microsoft Security Essentials heruntenladen und installieren.

Anschließend mseautoplay.zip herunterladen und extrahieren und das im Ordner enthaltene VBScript msescan.vbs in das Windowsverzeichnis kopieren:

Nun Doppelklick auf mseautoplay.reg. Es werden nun die nötigen Anpassungen an der Windowsregistrierungsdatenbank vorgenommen.

Voilà. Die Scanfunktion von Microsoft Security Essentials erscheint nun im AutoPlay-Dialog

… und funktioniert auch einwandfrei …

Nun müssen wir das ganze nur noch automatisieren. Hierzu in der Windows Systemsteuerung das Menu Automatische Wiedegabe öffnen …

… und für Gemischte Inhalte die AutoPlay-Funktion Scan for Viruses & Malware mit Microsoft Security Essentials auswählen und die Einstellung anschließend über den Button Speichern sichern.

Geschaft. Nun werden Wechseldatenträger mit „gemischten Inhalt“ beim einlegen automatisch auf Viren hin überprüfen. Sollte diese nützliche Funktionalität eines Tages nicht mehr benötigt werden, einfach das VBScript msescan.vbs aus dem Windowsverzeichnis wieder lösen und die getätigten Registrierungsänderungen mit Hilfe der dritten Datei undo.reg wieder entfernen.

written by d45id \\ tags: , , , , , , , , ,

Apr 10 22

The Windows remote desktop connection dialog box provides you with everything that you need to configure and connect to another computer running Windows XP Pro, Windows 2003, Windows 7 or Windows 2008. You can use the Save As button on the Connection Settings panel to save all your connection settings as an RDP file. Then, you can launch and connect to a remote computer simply by double-clicking the RDP file.

You can also script a remote desktop connection, as Windows remote desktop connection has an executable file that can accept command line parameters and be run from a batch file. The remote desktop connection executable file is MSTSC.EXE, and the following are some of the most common parameters:

  • /v:<computername>–specifies the name of the computer to connect to.
  • /f–starts the connection in a full screen.
  • /w:<width>–specifies the width of the remote desktop screen.
  • /h:<height>–specifies the height of the remote desktop screen.
  • /admin –specifies the connection to the administration account.

For example, to remotely connect to a computer named Kaltec in a 640 x 480 remote desktop screen, you would use the following command:

mstsc /v: winterminal /w:640 /h:480

You can type this command line in the Run dialog box, as well as use it in a batch file.

written by d45id \\ tags: , , , ,