Logo von heise online

Suche
118

Microsofts Anleitung zur Deaktivierung der Autorun-Funktion unwirksam

Das US-CERT hat einen "Technical Cyber Security Alert" veröffentlicht, der auf Probleme beim Abschalten der Autorun/AutoPlay-Funktion von Windows hinweist. Offenbar deaktiviert der von Microsoft beschriebene Weg über das Konfigurieren der Registry-Schlüssel Autorun und NoDriveTypeAutorun die Autorun- und AutoPlay-Funktionen nicht vollständig. Mit vollständig deaktivierten Funktionen würde weder ein Programm auf einem mobilen Gerät beim Anschluss starten, noch würde der AutoPlay-Dialog mit Vorschlägen für weitere Schritte aufpoppen.

Anzeige

Der gerade kursierende Wurm Conficker profitiert mehreren Berichten zufolge von der Fehlkonfiguration der Autorun- und AutoPlay-Funktion, um Anwender beim Anschluss eines infizierten USB-Sticks zu überlisten und zum Start des Schädlings zu bewegen. Dabei präsentiert der Wurm in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startet jedoch der Wurm.

Microsoft hat den Fehler bestätigt und auf einen seit März 2008 verfügbaren Knowledgebase-Artikel hingewiesen, der die Schwachstelle bereits beschreibt. Dort sind auch Links zu Updates für Windows 2000, XP und Server 2003 enthalten, die den Fehler korrigieren und die richtigen Schlüssel setzen. Laut US-CERT soll der Fehler in Vista und Server 2008 bereits mit dem Update MS08-038 behoben worden sein. Das US-CERT hat in seinem Bericht einen eigenen Workaround zur Behebung des Problems veröffentlicht.

Siehe dazu auch:

(Daniel Bachfeld) / (dab)

118 Kommentare

Themen:

  1. Update für Windows 7 außer der Reihe

    Das Windows-Update bietet unter Windows 7 derzeit ein Update an, bei dem nicht so richtig klar ist, welche Probleme es genau löst

    Windows-7-Nutzer bekommen von der Update-Funktion derzeit ein Update mit der Nummer 2952664 angeboten. Irritierend daran: Es erscheint außer der Reihe und Microsoft verrät auch nicht, welche Probleme das Update genau behebt.

  2. Bugfixes und kleine Funktionserweiterungen für Windows 8.1

    Die Updates werden erst nach der Installation des Windows 8.1 Update sichtbar.

    Zusätzlich zu den Sicherheitsupdates hat Microsoft im Juni ein Rollup Pack und weitere System-Updates veröffentlicht. Die beheben Fehler und ergänzen OneDrive und Family Safety um neue Funktionen. Nicht alle werden automatisch eingespielt.

  3. Autoruns macht Jagd auf Viren

    Autoruns macht Jagd auf Viren

    Nach dem Process Explorer kann nun auch Autoruns den Virenscan-Dienst VirusTotal.com befragen. So lassen sich Schädlinge, die beim Systemstart ausgeführt werden, leicht überführen.

  1. Kernel-Log – Was 3.10 bringt (3): Infrastruktur

    Die Kernel-Entwickler haben den übereifrigen Samsung-UEFI-Schutz gezähmt und eine Funktion eingebaut, um den Overhead des Timer-Interrupt zu reduzieren. Verbessert wurden auch Hyper-V-Unterstützung und die Anleitung zum Melden von Fehlern.

  2. Kernel-Log – Was 3.5 bringt (5): Infrastruktur

    Der Kernel sichert Container und verdächtigen Code nun besser ab. Die Ereignisprotokollierung wurde optimiert, zwei für Android wichtige Funktionen sind nun integriert.

  3. Kernel-Log – Was 3.9 bringt (2): Infrastruktur

    Experimentelle Kernel-Funktionen sind jetzt nur noch in den Hilfetexten der Konfigurationsoptionen gekennzeichnet. Linux 3.9 beherrscht "Suspend Freeze" und kann Intel-CPUs durch Kurzzeitschlaf drosseln. Der KVM-Hypervisor unterstützt jetzt ARM-Kerne.

  1. BGH: Markenbeschwerden bei Google grundsätzlich zulässig

    BGH

    Nach einer BGH-Entscheidung sind pauschale Markenbeschwerden bei Google zwar zulässig, im Einzelfall muss dennoch die Schutzwürdigkeit geprüft werden. Verklagt war im konkreten Fall der Uhrenhersteller Rolex, der das Verfahren verloren hat.

  2. Kicken für die Forschung: RoboCup German Open in Magdeburg

    Der RoboCup in Magdeburg

    Am Wochenende bolzten in den Hallen der Messe Magdeburg Roboter. Die RoboCup German Open bringen jährlich Fußball und Forschung zusammen.

  3. Video: Apple Watch ausgepackt und eingerichtet

    Video: Apple Watch ausgepackt und eingerichtet

    Am Freitagmorgen hat die Mac & i-Redaktion ihre ganz normal bestellte Apple Watch erhalten, ausgepackt und installiert.

  4. Blick ins Innere des S1-SoC der Apple Watch

    Blick ins Innere des S1-SoC der Apple Watch

    Die Analysefirma Chipworks hat einen "Technical Teardown" des Innenlebens der Computeruhr durchgeführt.

Anzeige