Mar 16

A critical vulnerability in CredSSP was found that affects RDP and WinRM in all Windows versions

A remote code execution vulnerability in CredSSP provider have been found recently (CVE-2018-0886). It affects RDP and WinRM on all supported Windows versions. An attacker who successfully exploits this vulnerability could relay user credentials to execute code on the target system. Any application that depends on CredSSP for authentication may be vulnerable to this type of attack.You can find more information here:Security Advisory: Critical Vulnerability in CredSSP Allows Remote Code Execution on Servers Through MS-RDP (Video).

It requires the attacker to have access to your network first. But take it seriously – patch your systems.

The fix does not have its own but instead it was included in various KBs:

CVE-2018-0886 | CredSSP Remote Code Execution Vulnerability

The patch was included in March’s patch Tuesday so many Windows Update ready computers should be safe now.

Microsoft plans to make graceful transition from vulnerable to mitigated state of the protocol so clients have time to update and check compatibility/stability. They will release three updates to mitigate the issue:

1) First patch will fix the issueby correcting how CredSSPvalidates requests during the authentication process. The update will introduce a new registry key (and a group policy option Encryption Oracle Remediation) that will change the behavior of CredSSP clients and servers. It was already released on March 13, 2018

Administrators are encouraged toapply the policy and set it to “Force updated clients” or “Mitigated” on client and server computers as soon as possible. These changes will require a reboot of the affected systems

2) On April 17, 2018 Microsoft will release an update to RDP Client (MSTSC) that will enhance the error message that is presented when an updated client fails to connect to a server that has not been updated

3) On May 8, 2018 an update will be released to change the default setting from Vulnerable to Mitigated

The Patch Lady explains everything in details.

Go, patch and configure your systems guys 🙂

Jul 21

До тук с Windows 2000, Windows XP SP2 и Windows Vista RTM

На 13 юли 2010 г. Майкрософт официално прекрати цялостната си поддръжка за Windows 2000. Животът за Windows XP и Windows Vista продължава, но поддръжка ще има само за тези екземпляри, които са с инсталиран SP3 (за XP) и SP1 (за Vista).
Иначе казано – всички софтуерни пакети в Windows Update (Security Updates, Reliability Updates, Hotfixes и т.н.) ще отстраняват проблеми, възникнали при използването на XP със SP3 и Vista със SP1 – [ http://support.microsoft.com/gp/lifean46 ]

Continue reading

Jun 03

Мистерия: if (something==NULL) или if (NULL==something)?

Нека разгледаме следния програмен отрязък:

[code lang=”C”]if (NULL == someApiPointer)
{
//do something here
};[/code]

Защо сравняваме NULL със стойността на someApiPointer, а не обратното – както сани учили в училище и както изглежда по-логично?
Когато за първи път срещнах подобна конструкция си помислих, че има нещо специално в нея – прави се от гледна точка на сигурността или пък е нов стил на писане?

Continue reading

Jun 03

Показване на устройства в Device Manager, които физически са премахнати от компютъра.

По подразбиране в Device Manager се показват само активните/забранените физически устройства в компютъра Ви. При нужда можете да видите и скритите такива: view->show hidden devices. Но никъде няма опция за показване на хардуера, който веднъж е бил инсталиран и след това е премахнат.

Приинсталиране на драйвери за дадено устройство Windows записва информацията за него в своята база данни. Така се избягва повторна инсталация ако сложите същото устройство в компютъра си след време.

Continue reading

Mar 12

Windows Update: Грешка 0x80072F8F

Сценарият:

Инсталирате операционна система (в моя случай Server 2008). Отваряте Windows Update и избирате “Search for updates”. След известно време получавате съобщение, че търсенето на обновления/кръпки е неуспешно и е завършило с код за грешка 0x80072F8F.

Continue reading

Mar 09

Рестартиране на Desktop Window Manager (DWM) в Windows 7

В случай, че се налага рестартиране на DWM не е нужно да се logout-вате или да рестартирате компютъра. DWM е услуга, и както повечето услуги може да се спре/стартира чрез командата “NET …”:

Командите се изпълняват в Command Prompt, който е стартиран с “Run as Administrator”

net stop uxsms
The Desktop Window Manager Session Manager service is stopping.
The Desktop Window Manager Session Manager service was stopped successfully.

net start uxsms
The Desktop Window Manager Session Manager service is starting.
The Desktop Window Manager Session Manager service was started successfully.

* Когато DWM спре – временно ще загубите AERO интерфейса, но след стартиране – всичко се нарежда, както е било 🙂

Have fun, have Aero 😀

Feb 28

Event ID 2011: “Not enough server storage is available to process this command” при опит за достъп на компютър през мрежата (SMB)

“Много отдавна останалите не могат да достъпват моя компютър през мрежата” – това беше обяснението на потребителя Х.

Когато се опитах да видя споделените ресурси на неговата машина получих следната грешка: “Not enough server storage is available to process this command”. Погледнах и в логовете (нещо, което доста малко хора правят…а е толкова лесно?). Масовото съобщение в System частта беше:

——————————————

Event Type:Error
Event Source:Srv
Event Category:None
Event ID:2011
Date:xyz
Time:xyz
User:N/A
Computer:theComputer
Description:
The server’s configuration parameter “irpstacksize” is too small for the server to use a local device. Please increase the value of this parameter.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 00 00 00 00 01 00 50 00 ……P.
0008: 00 00 00 00 db 07 00 c0 ….Û..À
0010: 00 00 00 00 00 00 00 00 ……..
0018: 00 00 00 00 00 00 00 00 ……..
0020: 00 00 00 00 00 00 00 00 ……..

——————————————

Continue reading

Feb 07

Windows 7: All Tasks (“God Mode”)

Ето една малка хитринка за Windows 7:

1. Направете нова папка (където и да е)

2. Кръстете я с име:  Anything.{ED7BA470-8E54-465E-825C-99712043E01C}
* Anything може да бъде всеки друг текст. Важно е разширението!

Continue reading