Logo von heise online

Suche
Daniel Bachfeld 118

Microsofts Anleitung zur Deaktivierung der Autorun-Funktion unwirksam

Das US-CERT hat einen "Technical Cyber Security Alert" veröffentlicht, der auf Probleme beim Abschalten der Autorun/AutoPlay-Funktion von Windows hinweist. Offenbar deaktiviert der von Microsoft beschriebene Weg über das Konfigurieren der Registry-Schlüssel Autorun und NoDriveTypeAutorun die Autorun- und AutoPlay-Funktionen nicht vollständig. Mit vollständig deaktivierten Funktionen würde weder ein Programm auf einem mobilen Gerät beim Anschluss starten, noch würde der AutoPlay-Dialog mit Vorschlägen für weitere Schritte aufpoppen.

Anzeige

Der gerade kursierende Wurm Conficker profitiert mehreren Berichten zufolge von der Fehlkonfiguration der Autorun- und AutoPlay-Funktion, um Anwender beim Anschluss eines infizierten USB-Sticks zu überlisten und zum Start des Schädlings zu bewegen. Dabei präsentiert der Wurm in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startet jedoch der Wurm.

Microsoft hat den Fehler bestätigt und auf einen seit März 2008 verfügbaren Knowledgebase-Artikel hingewiesen, der die Schwachstelle bereits beschreibt. Dort sind auch Links zu Updates für Windows 2000, XP und Server 2003 enthalten, die den Fehler korrigieren und die richtigen Schlüssel setzen. Laut US-CERT soll der Fehler in Vista und Server 2008 bereits mit dem Update MS08-038 behoben worden sein. Das US-CERT hat in seinem Bericht einen eigenen Workaround zur Behebung des Problems veröffentlicht.

Siehe dazu auch:

(dab)

118 Kommentare

Themen:

Anzeige
  1. AKW Gundremmingen: Infektion mit Uralt-Schadsoftware

    AKW Gundremmingen

    Im Atomkraftwerk Gundremmingen wurde mindestens ein Rechner mit Schadsoftware infiziert. Bei genauerer Betrachtung scheint die Situation allerdings weniger dramatisch, als zuerst angenommen.

  2. Die optionalen Windows-Updates im Februar

    Die optionalen Windows-Updates im Februar

    Microsoft hat auch in diesem Monat wieder diverse optionale Updates für Windows und Windows Server veröffentlicht, inklusive gewohnt nutzloser Beschreibung.

  3. Windows 10: Ein kumulatives Update jagt das nächste

    Windows 10: Kumulative Updates

    Seit der Veröffentlichung von Windows 10 gibt es bereits einige kumulative Updates, die jede Menge kleine Fehler beheben sollen. Sie erscheinen zur Zeit rund einmal pro Woche.

  4. Windows 10: Versions-Upgrade offenbar am 2. November

    Windows 10

    Seit Veröffentlichung von Windows 10 im Juli 2015 baut Microsoft intensiv am ersten großen Update, das Funktionen nachrüstet. Der Erscheinungstermin steht nun angeblich kurz bevor.

  1. Bug beim TFS-Checkin in Visual Studio: "Value was either too large or too small for a UInt32".

    Bug beim TFS-Check-In in Visual Studio: "Value was either too large or too small for a UInt32".

    Ursache für diese Fehlermeldung sind ungespeicherte Dateien in der Entwicklungsumgebung.

  2. c't zockt (Episode 59): Parable of the Polygons, Sine Rider, Phonopath

    In diese Folge der Freeware- und Indie-Spieletipps übt man sich in Toleranz, rutscht über mathematische Funktionen oder löst als Audioforensiker Rätsel.

  3. E-Book zu OR-Mapping mit Entity Framework erschienen

    Ein aktuelles deutschsprachige Fachbuch zu Microsofts ORM-Werkzeug Entity Framework 6.1 konnte nur im E-Book-Selbstverlag erscheinen, nachdem es unter den verbliebene IT-Buchverlagen nur noch wenig Interesse an Microsoft-Entwicklerthemen gibt.

  1. Fahrbericht: Renault Grand Scénic dCi 160

    Fahrbericht Renault Grand Scenic dCi 160

    Wer sein Leben ohne gesteigerte Ansprüche an die Fahrdynamik bewältigt, bekommt mit dem Renault Grand Scénic eine praxisgerechte und vor allem mutiger gestaltete Alternative zur vergleichsweise sachlich gezeichneten Population der anderen Familientransporter. Wir fuhren den Diesel

  2. FIFA 17 und PES 2017 im Kurztest: Körperlichkeit gegen Strategie

    Angespielt: FIFA 17 und PES 2017 im Kurztest

    c't hat die beiden Fußballsimulationen FIFA 17 und PES 2017 kurz angespielt. Der EA-Titel zeigte sich körperbetonter, die Konkurrenz von Konami bietet strategisch deutlich mehr.

Anzeige