in Security

Trovare punti deboli in Windows con AccessChk

E’ una lettura molto interessante l’ultimo post di Mark Russinovich dal titolo The Case of the Insecure Security Software. Grazie all’utilizzo del tool a linea di comando AccessChck, Russinovich ha passato al setaccio le cartelle critiche di Windows scoprendo come molte abbiano dei permessi che le rendono facile preda di malware.

Ed è per questo che ho deciso di provare questo piccolo programma, aggiornato proprio ieri, rimanendone molto soddisfatto.

Per avere sott’occhio le cartelle che consentono la scrittura a everyone basta ad esempio dare un:
“accesschk everyone -wsu %programfiles%”

.
Oppure per controllare da quale utente e con quali permessi (lettura o scrittura) vengono eseguiti i servizi di sistema basta un:
“accesschk -c *”

Il programma può anche visualizzare i permessi su specifiche chiavi di registro:
“accesschk -k hklm\software”

L’unico peccato è che Russinovich non abbia ancora creato una GUI con cui eseguire AccessChk. Per il resto è un tool da tenere nella propria cassetta degli attrezzi ed è compatibile anche con Vista.