Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.531.613 Produkten

Daniel Bachfeld 118

Microsofts Anleitung zur Deaktivierung der Autorun-Funktion unwirksam

Das US-CERT hat einen "Technical Cyber Security Alert" veröffentlicht, der auf Probleme beim Abschalten der Autorun/AutoPlay-Funktion von Windows hinweist. Offenbar deaktiviert der von Microsoft beschriebene Weg über das Konfigurieren der Registry-Schlüssel Autorun und NoDriveTypeAutorun die Autorun- und AutoPlay-Funktionen nicht vollständig. Mit vollständig deaktivierten Funktionen würde weder ein Programm auf einem mobilen Gerät beim Anschluss starten, noch würde der AutoPlay-Dialog mit Vorschlägen für weitere Schritte aufpoppen.

Der gerade kursierende Wurm Conficker profitiert mehreren Berichten zufolge von der Fehlkonfiguration der Autorun- und AutoPlay-Funktion, um Anwender beim Anschluss eines infizierten USB-Sticks zu überlisten und zum Start des Schädlings zu bewegen. Dabei präsentiert der Wurm in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startet jedoch der Wurm.

Microsoft hat den Fehler bestätigt und auf einen seit März 2008 verfügbaren Knowledgebase-Artikel hingewiesen, der die Schwachstelle bereits beschreibt. Dort sind auch Links zu Updates für Windows 2000, XP und Server 2003 enthalten, die den Fehler korrigieren und die richtigen Schlüssel setzen. Laut US-CERT soll der Fehler in Vista und Server 2008 bereits mit dem Update MS08-038 behoben worden sein. Das US-CERT hat in seinem Bericht einen eigenen Workaround zur Behebung des Problems veröffentlicht.

Siehe dazu auch:

(dab)

118 Kommentare

Themen:

Anzeige
  1. Windows-Update für Secure-Boot-Fehler macht BIOS-Updates erforderlich

    UEFI Secure Boot im BIOS-Setup

    Mit dem Patch 3193479 beziehungsweise 3200970 für aktuelle Windows-(Server-)Versionen korrigiert Microsoft einen Bug in UEFI Secure Boot, doch einige Server starten danach nicht mehr.

  2. Update für Windows 10 legt PowerShell-Funktionen lahm

    Update für Windows 10 legt PowerShell-Funktionen lahm

    Das "Kumulative Update für Windows 10" vom 23. August enthält Fehler, die dafür sorgen, dass bestimmte, in Unternehmen verwendete PowerShell-Funktionen nicht mehr benutzt werden können.

  3. Die optionalen Windows-Updates im Februar

    Die optionalen Windows-Updates im Februar

    Microsoft hat auch in diesem Monat wieder diverse optionale Updates für Windows und Windows Server veröffentlicht, inklusive gewohnt nutzloser Beschreibung.

  4. SoftMaker Office: Update bringt Gruppenrichtlinien

    SoftMaker Office: Update bringt Gruppenrichtlinien

    Die aktuelle Revision 763 für SoftMakers Office-Paket fügt der Windows-Version Gruppenrichtlinien hinzu. So können Administratoren zentrale Funktionen der Programme konfigurieren und vorschreiben.

  1. E-Book zu OR-Mapping mit Entity Framework erschienen

    Ein aktuelles deutschsprachige Fachbuch zu Microsofts ORM-Werkzeug Entity Framework 6.1 konnte nur im E-Book-Selbstverlag erscheinen, nachdem es unter den verbliebene IT-Buchverlagen nur noch wenig Interesse an Microsoft-Entwicklerthemen gibt.

  2. Bug beim TFS-Checkin in Visual Studio: "Value was either too large or too small for a UInt32".

    Bug beim TFS-Check-In in Visual Studio: "Value was either too large or too small for a UInt32".

    Ursache für diese Fehlermeldung sind ungespeicherte Dateien in der Entwicklungsumgebung.

  3. c't zockt (Episode 59): Parable of the Polygons, Sine Rider, Phonopath

    In diese Folge der Freeware- und Indie-Spieletipps übt man sich in Toleranz, rutscht über mathematische Funktionen oder löst als Audioforensiker Rätsel.

  1. Vorstellung: Opel Crossland X

    Opel Crossland X

    Mit dem kleinen SUV Crossland X will Opel vom Boom in dieser Klasse profitieren. Das könnte klappen, denn der Crossland X scheint alle Zutaten für einen Erfolg mitzubringen. Noch verrät Opel allerdings nicht alle Details

  2. Fahrbericht: Mazda MX-5 RF Skyactiv-G 160

    Mazda MX-5

    Wir fuhren die neue MX-5-Variante mit elekrisch vesenkbarem Targadach. Kann der MX-5 RF (für „retractable hardtop“) eine reizvolle und emotionale Alternative zum gewiss nicht drögen Roadster sein? Das würde ihn von der „Roadster-Coupé“ -Variante des Vorgängers unterscheiden

  3. "So süß": WhatsApp-Kettenbrief führt auf Sex-Sites und in Abofallen

    "So süß": WhatsApp-Kettenbrief führt auf Sex-Sites und in Abofallen

    "Romantische Emoticons" verspricht ein Kettenbrief, der über WhatsApp verbreitet wird. Dahinter verbirgt sich nichts weiter als dubiose Geschäftstätigkeit.

  4. "Statistisch gesehen": Die Finanzen hinter Wikipedia

    "Statistisch gesehen": Die Finanzen hinter Wikipedia

    Jedes Jahr sammelt die Wikimedia-Foundation für den Betrieb von Wikipedia und mehr Millionen an Spendengeldern. Aber wofür wird das Geld ausgegeben? Die Technik ist jedenfalls nicht das teuerste, zeigt die Infografik von heise online und Statista.

Anzeige