Logo von heise online

Suche
Daniel Bachfeld 118

Microsofts Anleitung zur Deaktivierung der Autorun-Funktion unwirksam

Das US-CERT hat einen "Technical Cyber Security Alert" veröffentlicht, der auf Probleme beim Abschalten der Autorun/AutoPlay-Funktion von Windows hinweist. Offenbar deaktiviert der von Microsoft beschriebene Weg über das Konfigurieren der Registry-Schlüssel Autorun und NoDriveTypeAutorun die Autorun- und AutoPlay-Funktionen nicht vollständig. Mit vollständig deaktivierten Funktionen würde weder ein Programm auf einem mobilen Gerät beim Anschluss starten, noch würde der AutoPlay-Dialog mit Vorschlägen für weitere Schritte aufpoppen.

Der gerade kursierende Wurm Conficker profitiert mehreren Berichten zufolge von der Fehlkonfiguration der Autorun- und AutoPlay-Funktion, um Anwender beim Anschluss eines infizierten USB-Sticks zu überlisten und zum Start des Schädlings zu bewegen. Dabei präsentiert der Wurm in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startet jedoch der Wurm.

Microsoft hat den Fehler bestätigt und auf einen seit März 2008 verfügbaren Knowledgebase-Artikel hingewiesen, der die Schwachstelle bereits beschreibt. Dort sind auch Links zu Updates für Windows 2000, XP und Server 2003 enthalten, die den Fehler korrigieren und die richtigen Schlüssel setzen. Laut US-CERT soll der Fehler in Vista und Server 2008 bereits mit dem Update MS08-038 behoben worden sein. Das US-CERT hat in seinem Bericht einen eigenen Workaround zur Behebung des Problems veröffentlicht.

Siehe dazu auch:

(dab)

118 Kommentare

Themen:

Anzeige
  1. Die optionalen Windows-Updates im Juni

    Windows Fenster mit Update

    Die Windows-Update-Funktion bietet auch in diesem Monat wieder diverse optionale Updates an, wie gewohnt allesamt mit nichtssagender Beschreibung.

  2. Microsoft veröffentlicht über 20 Updates außer der Reihe

    Microsoft veröffentlicht über 20 Updates außer der Reihe

    Die Begründung für die neuen Updates außer der Reihe lautet wie bei Microsoft üblich erst mal für alle Updates gleich: "Installieren Sie dieses Update, um Probleme in Windows zu beheben."

  3. Beebone: FBI und Europol legen Wurm-Netz lahm

    Beebone: FBI und Europol legen Wurm-Netz lahm

    Das interessante am ausgeschalteten Beebone-Botnetz ist der Schädling dahinter: Es handelt sich um einen Downloader, der anderen Unrat nachlädt, sich selber weiter verbreitet und dabei ständig mutiert.

  4. AKW Gundremmingen: Infektion mit Uralt-Schadsoftware

    AKW Gundremmingen

    Im Atomkraftwerk Gundremmingen wurde mindestens ein Rechner mit Schadsoftware infiziert. Bei genauerer Betrachtung scheint die Situation allerdings weniger dramatisch, als zuerst angenommen.

  1. E-Book zu OR-Mapping mit Entity Framework erschienen

    Ein aktuelles deutschsprachige Fachbuch zu Microsofts ORM-Werkzeug Entity Framework 6.1 konnte nur im E-Book-Selbstverlag erscheinen, nachdem es unter den verbliebene IT-Buchverlagen nur noch wenig Interesse an Microsoft-Entwicklerthemen gibt.

  2. Kernel-Log – Was 3.17 bringt (2): Infrastruktur

    Der Kernel bietet nun Funktionen zur effizienteren Interprozess-Kommunikation. Ein neuer Mechanismus zur Abfrage von Zufallszahlen beseitigt zwei Probleme, die zu schwacher Kryptographie führen können.

  3. c't zockt (Episode 40): SubRay, Chained, Heartwood

    c't zockt (Episode 40): SubRay, Chained, Heartwood

    Diesmal mit dem hübschen Unterwasser-Erkundungsspiel "SubRay", sich in Form einer Eisenkugel manifestierender Probleme in "Chained" und der beklemmenden Traumsequenz "Heartwood".

  1. NASA-Sonde New Horizons: Das größte Pluto-Panorama ist fertig

    NASA-Sonde New Horizons: Das größte Pluto-Panorama ist fertig

    Zehn Monate nach ihrem Vorbeiflug am Pluto hat die NASA-Sonde New Horizons genügend Bilder übermittelt, um daraus ein riesiges Detailpanorama des Zwergplaneten zusammenzusetzen. Es dürfte für lange Zeit das beste sein, das wir haben, meinen die Forscher.

  2. Die Geschichte des Dodge Power Wagon: Arbeit und Leben

    Dodge Power Wagon

    Der Dodge Power Wagon hat eine bewegte Historie: Die ersten Modelle mussten in den 1940er-Jahren helfen Europa zu befreien, später war er in der Landwirtschaft ein unermüdlicher Helfer. Heute ist er, kräftig motorisiert, ein Statussymbol

  3. c't uplink 12.0: Chatbots / Powerbanks / Helium-Festplatten

    c't uplink 12.0: Chatbots / Powerbanks / Helium-Festplatten

    Neue Sendung, neuer Moderator: Weil die c't-uplink-Gang nachsitzen muss, regelt Volker Zota dieses Mal die Sendung, in der es um automatische Chats, Strom für unterwegs und Riesenfestplatten geht.

  4. Unterwegs im DS E-Tense: Morgengöttin

    Citroen, Elektroautos, alternative Antriebe

    Manchmal öffnet sich ein Fenster in die Zukunft. Eins, das den Blick freigibt auf eine kommende und gute Zeit: DS, die dritte Marke des französischen PSA-Konzerns, hat im Rahmen der Formel E in Berlin die Studie E-Tense gezeigt

Anzeige