Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.683.197 Produkten

Daniel Bachfeld 118

Microsofts Anleitung zur Deaktivierung der Autorun-Funktion unwirksam

Das US-CERT hat einen "Technical Cyber Security Alert" veröffentlicht, der auf Probleme beim Abschalten der Autorun/AutoPlay-Funktion von Windows hinweist. Offenbar deaktiviert der von Microsoft beschriebene Weg über das Konfigurieren der Registry-Schlüssel Autorun und NoDriveTypeAutorun die Autorun- und AutoPlay-Funktionen nicht vollständig. Mit vollständig deaktivierten Funktionen würde weder ein Programm auf einem mobilen Gerät beim Anschluss starten, noch würde der AutoPlay-Dialog mit Vorschlägen für weitere Schritte aufpoppen.

Anzeige

Der gerade kursierende Wurm Conficker profitiert mehreren Berichten zufolge von der Fehlkonfiguration der Autorun- und AutoPlay-Funktion, um Anwender beim Anschluss eines infizierten USB-Sticks zu überlisten und zum Start des Schädlings zu bewegen. Dabei präsentiert der Wurm in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startet jedoch der Wurm.

Microsoft hat den Fehler bestätigt und auf einen seit März 2008 verfügbaren Knowledgebase-Artikel hingewiesen, der die Schwachstelle bereits beschreibt. Dort sind auch Links zu Updates für Windows 2000, XP und Server 2003 enthalten, die den Fehler korrigieren und die richtigen Schlüssel setzen. Laut US-CERT soll der Fehler in Vista und Server 2008 bereits mit dem Update MS08-038 behoben worden sein. Das US-CERT hat in seinem Bericht einen eigenen Workaround zur Behebung des Problems veröffentlicht.

Siehe dazu auch:

(Daniel Bachfeld) / (dab)

118 Kommentare

Themen:

Anzeige
  1. Intel-Fernwartung AMT bei Angriffen auf PCs genutzt

    Intels Active Management Technology (AMT) kann per Serial-over-LAN (SoL) einen virtuellen COM-Port einbinden.

    Die Hacker-Gruppe "Platinum" nutzt laut Microsoft eine Funktion von Intels Active Management Technology (AMT) für gezielte Angriffe auf PCs via Ethernet in Asien.

  2. Visual Studio 15.5 ist erschienen

    Visual Studio 15.5 ist erschienen

    Das fünfte Update von Microsofts Entwicklungsumgebung bringt Verbesserungen an der Performance und eine Reihe neuer Funktionen für .NET-, Xamarin- und Webentwickler.

  3. Sigma: Kompatibilitätsprobleme mit Canon-DSLR

    Sigma: Kompatibilitätsprobleme mit Canon-DSLR

    Bestimmte Sigma-Objektive können Fehlermeldungen an aktuellen Canon EOS-DSLR verursachen. Der Grund ist die fehlende Unterstützung für die kamerainterne Objektiv-Korrektur. Sigma empfiehlt, die Funktion zu deaktivieren.

  4. Zero-Day-Lücke in SMB-Bibliothek von Windows

    Zero-Day-Lücke in SMB-Bibliothek von Windows soll viele Versionen gefährden

    Die Lücke soll sich mit wenig Aufwand ausnutzen lassen und Windows-Systeme zum Absturz bringen; potentiell könnten Angreifer auch Schadcode mit Kernel-Rechten ausführen, warnt das CERT der Carnegie Mellon University. Bislang gibt es noch keinen Patch.

  1. Autostart aufräumen und Windows-Start beschleunigen

    Du möchtest Autostart-Programme abschalten, um deinen Windows-Start zu beschleunigen? Dann folge unserer Anleitung!

  2. iCloud deaktivieren - so klappt's auf dem iPhone

    Du möchtest iCloud-Funktionen deaktivieren oder iCloud vollständig abschalten? Wir zeigen dir, wie es geht.

  3. Shortcuts: Die wichtigsten Kurzbefehle für Windows

    Durch Shortcuts wird das Bedienen von Windows noch einfacher. Wir haben für dich die nützlichsten Kurzbefehle für Windows gesammelt.

  1. Adblocker: Gute Chancen für Adblock Plus vor dem OLG Hamburg

    Adblocker: Gute Chancen für Adblock Plus vor dem OLG Hamburg

    In einem weiteren Verfahren setzt sich der Anbieter Adblock Plus Eyeo voraussichtlich gegen Verlage durch. Die Richter sahen keinen Wettbewerbsverstoß durch den Werbeblocker.

  2. "Textbombe" chaiOS: Apple stellt Abhilfe in Aussicht

    iphone

    In der kommenden Woche will Apple per System-Update verhindern, dass sich iPhone, iPad und Mac allein durch den Empfang einer Nachricht zum Absturz bringen lassen. Ältere iOS-Versionen dürften verwundbar bleiben.

  3. Gemeinsame Codebasis: Office für Mac soll schneller zu Windows-Pendant aufschließen

    Office für Mac

    Microsoft liefert wichtige Funktionen wie die gemeinsame Bearbeitung von Dokumenten auf dem Mac nach. Eine zusammengeführte Codebasis soll sicherstellen, dass neue Office-Funktionen künftig umgehend auf andere Plattformen kommen.

  4. NSA-Befugnis zur Massenüberwachung: US-Senat segnet Verlängerung ab

    NSA-Befugnis zur Massenüberwachung: US-Senat segnet Verlängerung ab

    Dank vieler Stimmen aus dem Lager der Demokraten hat der Senat ein umstrittenes Überwachungsgesetz für weitere sechs Jahre verlängert. Lange war darüber diskutiert worden, ob US-Bürger besser geschützt werden müssen.

Anzeige