A parte de la solucion propuesda de Security By Default mediante directivas tambien podemos poner en marcha la solucion mediante un fichero bat que cambien el valor de la clave de registro.

Esta es la entrada que debemos modificar y su estado actual:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@=»{00021401-0000-0000-C000-000000000046}»

 

debemos cambiar el valor predeterminado y dejarlo en blanco. Podemos hacerlo de forma manual o bien mediante un fichero reg que incluira el siguiente contenido.

 

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler]
@=-

 

 Descargar desde aqui.

 

A partir de aqui lo que planteo es crear un fichero por lotes ya sea cmd o bat que incluya la siguiente linea.

 

regedit /s CVE-2010-2568.reg

De forma que automaticamente importemos esta entrada al registro, a partir de aqui lo podemos colocar en el netlogon para que autoinicie en nuestro Dominio.

 

Es posible que tengais algun entorno con más seguridad donde los equipos clientes no tiene permisos para realizar estas acciones, por ello podeis usar runasspc.exe

 

 

 

 

Por admin

Deja una respuesta

Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock