Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Daniel Bachfeld 118

Microsofts Anleitung zur Deaktivierung der Autorun-Funktion unwirksam

Das US-CERT hat einen "Technical Cyber Security Alert" veröffentlicht, der auf Probleme beim Abschalten der Autorun/AutoPlay-Funktion von Windows hinweist. Offenbar deaktiviert der von Microsoft beschriebene Weg über das Konfigurieren der Registry-Schlüssel Autorun und NoDriveTypeAutorun die Autorun- und AutoPlay-Funktionen nicht vollständig. Mit vollständig deaktivierten Funktionen würde weder ein Programm auf einem mobilen Gerät beim Anschluss starten, noch würde der AutoPlay-Dialog mit Vorschlägen für weitere Schritte aufpoppen.

Der gerade kursierende Wurm Conficker profitiert mehreren Berichten zufolge von der Fehlkonfiguration der Autorun- und AutoPlay-Funktion, um Anwender beim Anschluss eines infizierten USB-Sticks zu überlisten und zum Start des Schädlings zu bewegen. Dabei präsentiert der Wurm in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startet jedoch der Wurm.

Microsoft hat den Fehler bestätigt und auf einen seit März 2008 verfügbaren Knowledgebase-Artikel hingewiesen, der die Schwachstelle bereits beschreibt. Dort sind auch Links zu Updates für Windows 2000, XP und Server 2003 enthalten, die den Fehler korrigieren und die richtigen Schlüssel setzen. Laut US-CERT soll der Fehler in Vista und Server 2008 bereits mit dem Update MS08-038 behoben worden sein. Das US-CERT hat in seinem Bericht einen eigenen Workaround zur Behebung des Problems veröffentlicht.

Siehe dazu auch:

(dab)

118 Kommentare

Themen:

Anzeige
  1. Windows-Update für Secure-Boot-Fehler macht BIOS-Updates erforderlich

    UEFI Secure Boot im BIOS-Setup

    Mit dem Patch 3193479 beziehungsweise 3200970 für aktuelle Windows-(Server-)Versionen korrigiert Microsoft einen Bug in UEFI Secure Boot, doch einige Server starten danach nicht mehr.

  2. AKW Gundremmingen: Infektion mit Uralt-Schadsoftware

    AKW Gundremmingen

    Im Atomkraftwerk Gundremmingen wurde mindestens ein Rechner mit Schadsoftware infiziert. Bei genauerer Betrachtung scheint die Situation allerdings weniger dramatisch, als zuerst angenommen.

  3. Zero-Day-Lücke in SMB-Bibliothek von Windows

    Zero-Day-Lücke in SMB-Bibliothek von Windows soll viele Versionen gefährden

    Die Lücke soll sich mit wenig Aufwand ausnutzen lassen und Windows-Systeme zum Absturz bringen; potentiell könnten Angreifer auch Schadcode mit Kernel-Rechten ausführen, warnt das CERT der Carnegie Mellon University. Bislang gibt es noch keinen Patch.

  4. SoftMaker Office: Update bringt Gruppenrichtlinien

    SoftMaker Office: Update bringt Gruppenrichtlinien

    Die aktuelle Revision 763 für SoftMakers Office-Paket fügt der Windows-Version Gruppenrichtlinien hinzu. So können Administratoren zentrale Funktionen der Programme konfigurieren und vorschreiben.

  5. Alle Meldungen aus Weitere News zum Thema
  1. E-Book zu OR-Mapping mit Entity Framework erschienen

    Ein aktuelles deutschsprachige Fachbuch zu Microsofts ORM-Werkzeug Entity Framework 6.1 konnte nur im E-Book-Selbstverlag erscheinen, nachdem es unter den verbliebene IT-Buchverlagen nur noch wenig Interesse an Microsoft-Entwicklerthemen gibt.

  2. Bug beim TFS-Checkin in Visual Studio: "Value was either too large or too small for a UInt32".

    Bug beim TFS-Check-In in Visual Studio: "Value was either too large or too small for a UInt32".

    Ursache für diese Fehlermeldung sind ungespeicherte Dateien in der Entwicklungsumgebung.

  3. Microsoft spart Entwicklerzeit in Visual Studio 2017

    Microsoft spart Entwicklerzeit in Visual Studio 2017

    Mit der neuen Version der IDE geht Microsoft das Thema der langwierigen Set-ups und auch die lästige Ladedauer größerer Projektmappen an. Darüber hinaus bietet Visual Studio Verbesserungen beim Editor, Debugger und der Suche, um die Produktivität zu steigern.

  4. Alle Meldungen aus Ähnliche Artikel
  1. Geleakte NSA-Hackersoftware: Offenbar hunderttausende Windows-Computer infiziert

    Geleakte NSA-Hackersoftware: Bereits Hunderttausende Geräte infiziert

    Weniger als zwei Wochen nachdem anonyme Hacker Software der NSA veröffentlicht haben, sollen fast 200.000 Geräte infiziert sein. Betroffen sind Windows-Computer, die einen bereits veröffentlichten Patch nicht erhalten haben.

  2. Uber: iPhone-Fingerprinting flog auf – Rüffel vom Apple-Chef

    Delete Uber

    Die App des Fahrdienstes hat auf eine Fingerprinting-Technik gesetzt, um einzelne iPhones trotz Löschens der App weiter identifizieren zu können. Ein Geofence sollte sicherstellen, dass Apple-Mitarbeiter das regelwidrige Verhalten nicht entdecken.

  3. Office 365 Deutschland bei 1&1: Mit Einrichtungsservice und Domain

    Office 365 Deutschland bei 1&1: Mit Einrichtungsservice und Domain

    Nun gibt es die dritte Möglichkeit, Microsofts in Deutschland gespeichertes Office 365 zu beziehen, nämlich bei 1&1. Der hostet das Paket nicht selbst, sondern vermarktet das Microsoft-Angebot mit dem Datentreuhänder T-Systems – zu interessanten Preisen.

  4. Guardians of the Galaxy Vol. 2: Patchworkfamilie auf Chaostour durchs All

    Guardians of the Galaxy Vol. 2: Patchworkfamilie auf Krawalltour

    Die Guardians of the Galaxy sind wieder unterwegs und müssen dieses mal gleich das ganze Universum retten. Wie schon im ersten Teil geht es um ein problematisches Familienmitglied.

  5. Alle Meldungen aus Themen im Trend
Anzeige