Denegar ejecucion de EXE por politicas de grupo

21/04/2006 - 19:37 por J. M. A. | Informe spam
Hola,
tenemos habilitada la opción de denegar la ejecución de archivos EXE
mediante una política de grupo. Tenemos una lista de los EXE que permitimos
ejecutar.
hemos localizado una trampa que se trata de modificar el nombre de un
archivo prohibido con el nombre de un archivo permitido y así se vulnera la
política. Por ejemplo : JUEGO.EXE (prohibido) se cambia por CALC.EXE
(permitido) y se puede jugar...

Alguien sabría especificar algun método fiable para evitar este agujero de
seguridad???

Gracias...
 

Leer las respuestas

#1 Marc [MVP Windows]
21/04/2006 - 19:53 | Informe spam
Alguien sabría especificar algun método fiable para evitar este agujero de
seguridad???



Mediante clave de HASH sobre el exe... y se puede aplicar vía GPO.


Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"J. M. A." escribió en el mensaje news:e2b5a6$k9a$
Hola,
tenemos habilitada la opción de denegar la ejecución de archivos EXE
mediante una política de grupo. Tenemos una lista de los EXE que permitimos
ejecutar.
hemos localizado una trampa que se trata de modificar el nombre de un
archivo prohibido con el nombre de un archivo permitido y así se vulnera la
política. Por ejemplo : JUEGO.EXE (prohibido) se cambia por CALC.EXE
(permitido) y se puede jugar...

Alguien sabría especificar algun método fiable para evitar este agujero de
seguridad???

Gracias...


Preguntas similares