E’ una lettura molto interessante l’ultimo post di Mark Russinovich dal titolo The Case of the Insecure Security Software. Grazie all’utilizzo del tool a linea di comando AccessChck, Russinovich ha passato al setaccio le cartelle critiche di Windows scoprendo come molte abbiano dei permessi che le rendono facile preda di malware.

Ed è per questo che ho deciso di provare questo piccolo programma, aggiornato proprio ieri, rimanendone molto soddisfatto.

Per avere sott’occhio le cartelle che consentono la scrittura a everyone basta ad esempio dare un:
“accesschk everyone -wsu %programfiles%”

.
Oppure per controllare da quale utente e con quali permessi (lettura o scrittura) vengono eseguiti i servizi di sistema basta un:
“accesschk -c *”

Il programma può anche visualizzare i permessi su specifiche chiavi di registro:
“accesschk -k hklm\software”

L’unico peccato è che Russinovich non abbia ancora creato una GUI con cui eseguire AccessChk. Per il resto è un tool da tenere nella propria cassetta degli attrezzi ed è compatibile anche con Vista.

 

Comments are closed.

Set your Twitter account name in your settings to use the TwitterBar Section.