E’ una lettura molto interessante l’ultimo post di Mark Russinovich dal titolo The Case of the Insecure Security Software. Grazie all’utilizzo del tool a linea di comando AccessChck, Russinovich ha passato al setaccio le cartelle critiche di Windows scoprendo come molte abbiano dei permessi che le rendono facile preda di malware.
Ed è per questo che ho deciso di provare questo piccolo programma, aggiornato proprio ieri, rimanendone molto soddisfatto.
Per avere sott’occhio le cartelle che consentono la scrittura a everyone basta ad esempio dare un:
“accesschk everyone -wsu %programfiles%”
.
Oppure per controllare da quale utente e con quali permessi (lettura o scrittura) vengono eseguiti i servizi di sistema basta un:
“accesschk -c *”
Il programma può anche visualizzare i permessi su specifiche chiavi di registro:
“accesschk -k hklm\software”
L’unico peccato è che Russinovich non abbia ancora creato una GUI con cui eseguire AccessChk. Per il resto è un tool da tenere nella propria cassetta degli attrezzi ed è compatibile anche con Vista.