Logo von heise online

Suche
Daniel Bachfeld 118

Microsofts Anleitung zur Deaktivierung der Autorun-Funktion unwirksam

Das US-CERT hat einen "Technical Cyber Security Alert" veröffentlicht, der auf Probleme beim Abschalten der Autorun/AutoPlay-Funktion von Windows hinweist. Offenbar deaktiviert der von Microsoft beschriebene Weg über das Konfigurieren der Registry-Schlüssel Autorun und NoDriveTypeAutorun die Autorun- und AutoPlay-Funktionen nicht vollständig. Mit vollständig deaktivierten Funktionen würde weder ein Programm auf einem mobilen Gerät beim Anschluss starten, noch würde der AutoPlay-Dialog mit Vorschlägen für weitere Schritte aufpoppen.

Anzeige

Der gerade kursierende Wurm Conficker profitiert mehreren Berichten zufolge von der Fehlkonfiguration der Autorun- und AutoPlay-Funktion, um Anwender beim Anschluss eines infizierten USB-Sticks zu überlisten und zum Start des Schädlings zu bewegen. Dabei präsentiert der Wurm in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startet jedoch der Wurm.

Microsoft hat den Fehler bestätigt und auf einen seit März 2008 verfügbaren Knowledgebase-Artikel hingewiesen, der die Schwachstelle bereits beschreibt. Dort sind auch Links zu Updates für Windows 2000, XP und Server 2003 enthalten, die den Fehler korrigieren und die richtigen Schlüssel setzen. Laut US-CERT soll der Fehler in Vista und Server 2008 bereits mit dem Update MS08-038 behoben worden sein. Das US-CERT hat in seinem Bericht einen eigenen Workaround zur Behebung des Problems veröffentlicht.

Siehe dazu auch:

(dab)

118 Kommentare

Themen:

  1. Die optionalen Windows-Updates im Juni

    Die optionalen Windows-Updates im Juni

    Die Windows-Update-Funktion bietet auch in diesem Monat wieder diverse optionale Updates an, wie gewohnt allesamt mit nichtssagender Beschreibung.

  2. Microsoft veröffentlicht über 20 Updates außer der Reihe

    Microsoft veröffentlicht über 20 Updates außer der Reihe

    Die Begründung für die neuen Updates außer der Reihe lautet wie bei Microsoft üblich erst mal für alle Updates gleich: "Installieren Sie dieses Update, um Probleme in Windows zu beheben."

  3. Beebone: FBI und Europol legen Wurm-Netz lahm

    Beebone: FBI und Europol legen Wurm-Netz lahm

    Das interessante am ausgeschalteten Beebone-Botnetz ist der Schädling dahinter: Es handelt sich um einen Downloader, der anderen Unrat nachlädt, sich selber weiter verbreitet und dabei ständig mutiert.

  4. Autoruns macht Jagd auf Viren

    Autoruns macht Jagd auf Viren

    Nach dem Process Explorer kann nun auch Autoruns den Virenscan-Dienst VirusTotal.com befragen. So lassen sich Schädlinge, die beim Systemstart ausgeführt werden, leicht überführen.

  1. Kernel-Log – Was 3.10 bringt (3): Infrastruktur

    Die Kernel-Entwickler haben den übereifrigen Samsung-UEFI-Schutz gezähmt und eine Funktion eingebaut, um den Overhead des Timer-Interrupt zu reduzieren. Verbessert wurden auch Hyper-V-Unterstützung und die Anleitung zum Melden von Fehlern.

  2. Kernel-Log – Was 3.9 bringt (2): Infrastruktur

    Experimentelle Kernel-Funktionen sind jetzt nur noch in den Hilfetexten der Konfigurationsoptionen gekennzeichnet. Linux 3.9 beherrscht "Suspend Freeze" und kann Intel-CPUs durch Kurzzeitschlaf drosseln. Der KVM-Hypervisor unterstützt jetzt ARM-Kerne.

  3. Update "2012.2" für ASP.NET und Webtools in Visual Studio

    Microsoft hat neue Funktionen für die Webentwicklungsplattform ASP.NET und die zugehörigen Werkzeuge in Visual Studio 2012 veröffentlicht.

  1. Fahrbericht VW Tiguan: Erschwerte Bedingungen

    VW

    2,8 Millionen Tiguan hat VW bisher verkaufen können. Der Nachfolger dürfte es schwer haben, ähnlich erfolgreich zu werden. Denn er hat nun viel mehr Konkurrenz, die erstmals auch von Volkswagen direkt kommt

  2. Ausflug im Ford Expedition: Wahre Größe

    Ford

    Gegen Autos vom Schlage eines Ford Expedition wirken selbst ausgewachsenen Luxuslimousinen aus Europa zierlich. Dabei waren wir nicht einmal mit der XL-Version unterwegs. Ein Ausflug mit einem wirklich großen Auto

  3. Internet-Traffic: Android baut Dominanz aus

    Internet-Traffic: Android baut Dominanz aus

    Android verursacht mehr Web-Traffic als alle anderen Mobilbetriebssysteme zusammen. Auf Apple-Geräte entfällt nur noch etwa ein Drittel des Datenverkehrs und Windows Phone dümpelt im einstelligen Prozentbereich vor sich hin.

  4. Firma hinter der Mikrowellenrakete ist pleite

    Firma hinter der Mikrowellenrakete ist pleite

    Die Firma Escape Dynamics wollte Raumgleiter mithilfe von Mikrowellen ins All schicken und damit die Kosten für Starts drücken. Von Anfang an stand das Unternehmen auf technisch wackeligen Füßen, nun ist es bankrott.

Anzeige