Denegar ejecucion de EXE por politicas de grupo

21/04/2006 - 19:37 por J. M. A. | Informe spam
Hola,
tenemos habilitada la opción de denegar la ejecución de archivos EXE
mediante una política de grupo. Tenemos una lista de los EXE que permitimos
ejecutar.
hemos localizado una trampa que se trata de modificar el nombre de un
archivo prohibido con el nombre de un archivo permitido y así se vulnera la
política. Por ejemplo : JUEGO.EXE (prohibido) se cambia por CALC.EXE
(permitido) y se puede jugar...

Alguien sabría especificar algun método fiable para evitar este agujero de
seguridad???

Gracias...

Preguntas similare

Leer las respuestas

#1 Marc [MVP Windows]
21/04/2006 - 19:53 | Informe spam
Alguien sabría especificar algun método fiable para evitar este agujero de
seguridad???



Mediante clave de HASH sobre el exe... y se puede aplicar vía GPO.


Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"J. M. A." escribió en el mensaje news:e2b5a6$k9a$
Hola,
tenemos habilitada la opción de denegar la ejecución de archivos EXE
mediante una política de grupo. Tenemos una lista de los EXE que permitimos
ejecutar.
hemos localizado una trampa que se trata de modificar el nombre de un
archivo prohibido con el nombre de un archivo permitido y así se vulnera la
política. Por ejemplo : JUEGO.EXE (prohibido) se cambia por CALC.EXE
(permitido) y se puede jugar...

Alguien sabría especificar algun método fiable para evitar este agujero de
seguridad???

Gracias...


Respuesta Responder a este mensaje
#2 J. M. A.
21/04/2006 - 20:11 | Informe spam
Ok...

Funcionando!!!

Gracias...

"Marc [MVP Windows]" escribió en el mensaje
news:
Alguien sabría especificar algun método fiable para evitar este agujero de
seguridad???



Mediante clave de HASH sobre el exe... y se puede aplicar vía GPO.


Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"J. M. A." escribió en el mensaje
news:e2b5a6$k9a$
Hola,
tenemos habilitada la opción de denegar la ejecución de archivos EXE
mediante una política de grupo. Tenemos una lista de los EXE que
permitimos
ejecutar.
hemos localizado una trampa que se trata de modificar el nombre de un
archivo prohibido con el nombre de un archivo permitido y así se vulnera
la
política. Por ejemplo : JUEGO.EXE (prohibido) se cambia por CALC.EXE
(permitido) y se puede jugar...

Alguien sabría especificar algun método fiable para evitar este agujero de
seguridad???

Gracias...


Respuesta Responder a este mensaje
#3 Marc [MVP Windows]
22/04/2006 - 00:25 | Informe spam
;-)


Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"J. M. A." escribió en el mensaje news:e2b799$17v$
Ok...

Funcionando!!!

Gracias...

"Marc [MVP Windows]" escribió en el mensaje
news:
Alguien sabría especificar algun método fiable para evitar este agujero de
seguridad???



Mediante clave de HASH sobre el exe... y se puede aplicar vía GPO.


Saludos,

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"J. M. A." escribió en el mensaje
news:e2b5a6$k9a$
Hola,
tenemos habilitada la opción de denegar la ejecución de archivos EXE
mediante una política de grupo. Tenemos una lista de los EXE que
permitimos
ejecutar.
hemos localizado una trampa que se trata de modificar el nombre de un
archivo prohibido con el nombre de un archivo permitido y así se vulnera
la
política. Por ejemplo : JUEGO.EXE (prohibido) se cambia por CALC.EXE
(permitido) y se puede jugar...

Alguien sabría especificar algun método fiable para evitar este agujero de
seguridad???

Gracias...






Respuesta Responder a este mensaje
#4 James
24/04/2006 - 14:21 | Informe spam
como es eso sobre hash llevo poco tiempo no entiendo algunas coasas
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida