Now in the year 2017 it will be time to consider to say goodbye to the Microsoft Office 2003 product versions. That’s what Microsoft likes too. Many users who use the 2007 compatibility pack as a bridge between Office 2003 and the 2007 (and above) versions will experience problems when opening 2007 files after installing major Windows 10 updates.

I will describe some examples in this article how to manage and automate the installation of FileFormatConverters.exe. These scripts can be used standalone and are not suitable for a business deployment environment.

Script is written in oldschool batch cause many users with office 2003 products have not worked so much with powershell:)

copack2007-install.bat

@ECHO OFF

ECHO author      :  Arjan Lobbezoo, IT Professional, Solide Automatisering
ECHO email       :  info@solideautomatisering.nl
ECHO file        :  copack2007-install.bat
ECHO description :  install MS Office compatibility pack 2017 silent
ECHO dependency  :  FileFormatConverters.exe from https://www.microsoft.com/nl-NL/download/details.aspx?id=3

ECHO.

ECHO Try to install FileFromatConverters (language depending on file)...
FileFormatConverters.exe /quiet

Easy call of FileFormatConverts.exe with the quiet parameter so the installation will perform silent.

copack2007-remove.bat

@ECHO OFF

ECHO author      :  Arjan Lobbezoo, IT Professional, Solide Automatisering
ECHO email       :  info@solideautomatisering.nl
ECHO file        :  copack2007-remove.bat
ECHO description :  remove MS Office compatibility pack 2017

ECHO.

if _%1_==_payload_  goto :payload

:requestadmin
    echo %~nx0: elevating self
    set vbs=%temp%\requestadmin.vbs
    echo Set UAC = CreateObject^("Shell.Application"^)                >> "%vbs%"
    echo UAC.ShellExecute "%~s0", "payload %~sdp0 %*", "", "runas", 1 >> "%vbs%"
    "%temp%\requestadmin.vbs"
    del "%temp%\requestadmin.vbs"
goto :eof

:payload
    cd /d %2
    shift
    shift
    ECHO Try to remove the NL compatibility pack version...
    wmic product where name="Compatibiliteitspakket voor het 2007 Microsoft Office system" call uninstall /nointeractive
    ECHO Try to remove the EN compatibility pack version...
    wmic product where name="Compatibility Pack for the 2007 Office system" call uninstall /nointeractive
goto :eof

:eof

This script will create first a vbs file to get admin rights. Wmic is called and doesn’t request the admin rights. So the vbs script request the admin rights. If UAC is on you have to click yes. Then the script will use wmic to uninstall the package.

copack2007-reset.bat

@ECHO OFF

ECHO author      :  Arjan Lobbezoo, IT Professional, Solide Automatisering
ECHO email       :  info@solideautomatisering.nl
ECHO file        :  copack2007-reset.bat
ECHO description :  remove and install MS Office compatibility pack 2017
ECHO dependency  :  FileFormatConverters.exe from https://www.microsoft.com/nl-NL/download/details.aspx?id=3

ECHO.

if _%1_==_payload_  goto :payload

:requestadmin
    set vbs=%temp%\requestadmin.vbs
    echo Set UAC = CreateObject^("Shell.Application"^)                >> "%vbs%"
    echo UAC.ShellExecute "%~s0", "payload %~sdp0 %*", "", "runas", 1 >> "%vbs%"
    "%temp%\requestadmin.vbs"
    del "%temp%\requestadmin.vbs"
goto :eof

:payload
    cd /d %2
    shift
    shift
    ECHO Try to remove the NL compatibility pack version...
    wmic product where name="Compatibiliteitspakket voor het 2007 Microsoft Office system" call uninstall /nointeractive
    ECHO Try to remove the EN compatibility pack version...
    wmic product where name="Compatibility Pack for the 2007 Office system" call uninstall /nointeractive
    ECHO Try to install FileFromatConverters (language depending on file)...
    FileFormatConverters.exe /quiet
goto :eof

:eof

In this file the remove and install request of the compatibility pack is combined. This script can be used to solve the update issues after a major Windows 10 major upgrade. Just run it.

The batch scripts can only run from a local or remote drive letter. Server (netbios) shares are not supported yet except when the share is remapped to a driveletter. I hope to get started with another version (PowerShell) if needed.

 

 

Extract the files in a local folder or a remote drive share. For example c:\software\copack2007\. Run the batch file for the required action. Tip is to create a shortcut of copack2007-reset on the users dekstop. So users can easy fix the tool when the windows 10 update has broken the package.

For multi language support download the package in your language from the Microsoft site. You have to change the product name in the remove scripts. Use “wmic product get name” in cmd to determine the name in your language.

Read more

Let op! Nieuw artikel over dit onderwerp – Update januari 2018:
https://arjanlobbezoo.nl/microsoft-outlook-zoeken-langzaam-en-werkend-windows-updates-oplossing/

Sinds mei 2017 zijn er enkele updates uitgerold die de indexering in Microsoft Outlook verstoren. Het is mij niet duidelijk om welke updates het gaat. Hieronder de stappen om in Outlook 2010 de index opnieuw samen te stellen. In de meeste gevallen hielp dit.


  • Ga naar Bestand en kies Opties

  • Klik op Zoeken en kies daarna voor Opties voor indexering

  • Klik op Geavanceerd

  • Klik op Opnieuw samenstellen
  • Klik daarna op OK
    Vervolgens bij eerdere venster op Sluiten
    Klik nogmaals op OK
  • Sluit Outlook af (alle vensters sluiten, ook mailberichten en agenda).
  • Na 1 minuut Outlook weer opstarten
  • Wacht een half uur en laat Outlook ondertussen open staan
  • Probeer opnieuw te zoeken.

In Office 2016 kan het zoekprobleem in combinatie met office 365 heel hardnekkig zijn. Een oplossing is is terugdraaien naar een eerdere subversie van Office 2016. Neem voor de mogelijkheden contact op.

Aanvullende informatie bij Office 2016 (Engelstalig):
https://lookeen.com/blog/how-to-fix-outlook-2016-search-problems

https://office-watch.com/2016/force-windows-indexing-to-run-faster/

Read more

Op vrijdag 12 mei dook in de loop van de dag de WannaCry randsomware op. Dit was een grote cyberaanval met ransomware in Europa en een groot gedeelte van de wereld. Vooralsnog twee Nederlandse infecties.

Wat kun je preventief doen?

  • Zorg voor een offline backup
  • Zorg dat de virusscanner up to date is
  • Installeer de laatste Windows Updates
  • Controleer patch voor MS17-010
  • Haal alle oude Windows machines (zonder updates) uit het netwerk
  • Controleerde consistentie van je bestanden regelmatig
  • Blokkeer poort 445 vanaf buiten

Hoe herkennen?
De ransomware versleuteld bestanden en vraagt daarna om geld te betalen om de bestanden weer te ontsleutelen. Dit is te herkennen aan een reeks bestanden die niet meer te openen zijn.

Wat doen bij een infectie?
Bij infectie geïnfecteerde PC’s zoveel mogelijk isoleren of alles uitzetten om verspreiding te voorkomen. Er is inmiddels een decryptie tool (versie 0.1) voor het WannaCry virus.

https://github.com/gentilkiwi/wanakiwi/releases

Deze tool werkt uitsluitend als de machine niet opnieuw opgestart is. Er zijn nog problemen met deze tool en de vraag is of het werkt voor nieuwe varianten.

Weet je niet goed wat je moet doen? Neem contact op met een IT bedrijf of specialist voor de vervolgstappen.

ESET Security Alert
Vanmiddag melde ESET dat klanten volledig beschermd zijn:
“ESET klanten zijn volledig beschermd!”
“Alle ESET versies detecteren de ransomware als Win32/Filecoder.WannaCryptor. Deze detectie is al aanwezig in onze software sinds 06-04-2017.”
zie: https://www.eset.com/nl/wannacryptor-ransomware/

Patch MS17-010:

LET OP! Er zijn meerdere patches voor verschillende versies. Zie onderstaande lijst voor de patch die nodig is voor de verschillende Windows versies. Er is helaas veel onduidelijkheid over de benodigde patches. Inmiddels heb ik ook Windows 7 machines gezien die mogelijk niet automatisch gepatched zijn. Vooralsnog hou ik zelf onderstaande lijst aan:

KB4013429 voor Windows 10 v1607

KB4013198 voor Windows 10 v1506

KB4012215 of KB4012212 voor Windows 2008 R2 en Windows 7

KB4012212 voor Windows SBS 2011 server

KB4012598
Windows Server 2003, 2008
Windows XP, Vista
http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598 (manual download)

Voor een uitgebreidere test zie:

https://github.com/eset-la/Check-EternalBlue

Hier staat ook een tool van Eset bij waarmee je kunt testen of je systeem kwetsbaar is.

 

Bronnen en meer informatie:

https://www.politie.nl/nieuws/2017/mei/14/11-politie-waarschuwt-bedrijven-en-consumenten-voor-gijzelsoftware.html

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

https://www.eset.com/nl/wannacryptor-ransomware/

Hotfixes that possible contains the fix
“KB4012212”, “KB4012217”, “KB4015551”, “KB4019216”, “KB4012216”, “KB4015550”, “KB4019215”, “KB4013429”, “KB4019472”, “KB4015217”, “KB4015438”, “KB4016635”

 

Read more

Sinds april 2017 is de nieuwe Windows Creators Update uitgebracht. Deze update was al herhaaldelijk aan de orde in de media vooral als het ging om privacy. Op dit moment komt deze update binnen via de Windows Update.

Update 1703 heeft als codenaam Windows Creators Update en is de grote opvolger van de Aniversary Update ver 1607. In versie 1703 is er zichtbaar gezien minder gewijzigd.

Handmatig installeren kan via de volgende link:
https://www.microsoft.com/nl-nl/software-download/windows10
Daarna klikken op update nu

Via het commando ‘winver’ kun je controleren welke versie geinstalleerd staat:

Privacy

Naar mijn idee is er weinig veranderd aan de privacy items. Behalve een nieuwere schil staan dezelfde items erin. Wat wel nieuw is dat er uitgebreid geïnformeerd wordt over de gevolgen van het aan houden van opties. Is dat waarom er in de Nederlandse media afgegeven wordt op de Creators Update?

Mijn advies is om nog even je privacy items langs te lopen. Zie artikel van versie 1607.

Wat is er o.a. nieuw in deze versie?

  • Instellingen menu is aangepast. Volgende items zijn erbij gekomen:
    • Gaming
    • Apps (bestond al, maar is nu ook een direct koppeling)
  • Windows Update core is verbeterd
  • Windows Defender is uitgebreid
  • Grafische aanpassingen (Blue light)
  • Foto app optimalisatie
  • Paint 3D
  • Netwerk optimalisatie + dataverbruik is inzichtelijk via netwerk
  • NumLock preventie bij bijv. intypen pincode
  • USB Audio 2.0 support
  • Internet Explorer 11 is blijkbaar ook nog bijgewerkt en aangepast, wel zo fijn en veiligj
    • er staat o.a. nu een koppeling bij naar Edge

Gebruikte bron:
https://www.thurrott.com/windows/windows-10/83780/complete-guide-windows-10-version-1703

Read more

Op 23 februari 2017 heeft Google samen met o.a. de Nederlandse onderzoeker Marc Stevens de SHA-1 hash functie gekraakt. In dit artikel een uitleg over wat er precies gebeurd is en de impact die dat heeft. Google schrijft over potential impact (potentiële impact).

Voor de duidelijkheid: SHA is geen encryptie functie waarbij gegevens versleuteld worden, maar een  cryptologische hashing functie. Dit wordt nog wel eens verward. SHA wordt gebruikt om de hash van gegevens te genereren terwijl AES gebruikt wordt om gegevens te coderen.

Verschil hashing en encryptie:
SHA is eenrichtings cryptografie waarbij data omgezet kan worden in een hash. Hierbij wordt er maximale compressie toegepast waardoor de hash zo klein mogelijk wordt. De theorie is dat ieder datasegement een unieke hash heeft. Omgekeerd decoderen is in theorie onmogelijk.

AES is een voorbeeld van versleuteling in twee richtingen waarbij data omgezet wordt in een versleutelde data. Er is dan ook een sleutel waarmee de data altijd weer teruggezet kan worden. Omgekeerd berekenen dus mogelijk.

Voorbeeld hash:
In onderstaande tabel heb ik de hash laten berekenen van het bestand notepad.exe wat bij iedere Windows versie meegeleverd wordt:

In dit vooreeld staan bovenaan de MD5, SHA1 en SHA256 hashes. Volgens de theorie is deze hash uniek en kan geen andere file deze hash krijgen. De Hash is ook niet meer terug te rekenen naar de inhoud van notepad.exe. Dus in dit geval is de hash de unieke handtekening voor notepad.exe. Dit principe hebben Google en onderzoekers gekraakt. In onderstaande voorbeeld wordt het duidelijk gemaakt met een .doc bestand:

In de volgende paper van Google wordt de hele case omschreven:
https://security.googleblog.com/2017/02/announcing-first-sha1-collision.html

De techniek die Google gebruikt is generate collision. Onderzoekers kunnen een zogenaamde botsing creëren waardoor het principe van de unieke hash dus omvalt. Deze botsing wordt verwerkt in een tweede bestand waarmee het bestand dezelfde hash krijgt als een origineel bestand. Zie onderstaande afbeelding van Google:

Op https://shattered.io zijn twee verschillende PDF documenten te downloaden die dezelfde SHA-1 hash hebben. Ook kun je op de website bestanden scannen op de collision hack.

Hashing is een hoeksteen voor encryptie en beveiligingstechnieken. SHA wordt bijvoorbeeld gebruikt in certificaten en publieke sleutels maar ook in backupsystemen, juist om de echtheid te garanderen. Google geeft organisaties 90 dagen de tijd om stappen ondernemen en de beveiliging op orde te brengen. Daarna zullen zij met meer informatie komen.

Wat zijn op termijn de risicogebieden:

  • Oude SSL certificaten vervalsen (meeste zijn wel nieuwer)
  • Bestandssynchronisatie van mirrors op basis van de hash (bijvoorbeeld GIT)
    Hackers zouden code kunnen verstoppen in projecten die niet opgemerkt wordt omdat de hash hetzelfde blijft.
  • Sommige ‘eigen’ PHP applicaties gebruiken uitsluitend SHA-1 voor de controle van het wachtwoord. Altijd salt gebruiken en het wordt nu wel tijd voor een betere hashing.
  • htaccess toegang op standaard linux apache distributies (dit wil ik verder onderzoeken want volgens mij werkt dit in de basis nog op SHA-1)
  • Backupoplossingen / credit-card transacties

In principe is kale hashing van wachtwoorden sowieso al onveilig. Via rainbow tables worden veel wachtwoorden hashes van te voren al berekend. Zeker met de verschillende hacks die al bekend zijn is het extra beveiligen van een hash noodzakelijk.

Impact
Wat mij betreft heeft dit geen directe impact. Er is nog veel rekenkracht en kennis nodig om misbruik te kunnen maken van dit probleem. Wel zo handig om alle diensten die nog op SHA-1 draaien te upgraden naar naar SHA-256 of SHA-3. Over enkele jaren zal er mogelijk genoeg rekenkracht zijn om wel snel de vervalsing toe te kunnen passen.

Aanvullingen? Reageer gerust.

Read more