Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Daniel Bachfeld 118

Microsofts Anleitung zur Deaktivierung der Autorun-Funktion unwirksam

Das US-CERT hat einen "Technical Cyber Security Alert" veröffentlicht, der auf Probleme beim Abschalten der Autorun/AutoPlay-Funktion von Windows hinweist. Offenbar deaktiviert der von Microsoft beschriebene Weg über das Konfigurieren der Registry-Schlüssel Autorun und NoDriveTypeAutorun die Autorun- und AutoPlay-Funktionen nicht vollständig. Mit vollständig deaktivierten Funktionen würde weder ein Programm auf einem mobilen Gerät beim Anschluss starten, noch würde der AutoPlay-Dialog mit Vorschlägen für weitere Schritte aufpoppen.

Der gerade kursierende Wurm Conficker profitiert mehreren Berichten zufolge von der Fehlkonfiguration der Autorun- und AutoPlay-Funktion, um Anwender beim Anschluss eines infizierten USB-Sticks zu überlisten und zum Start des Schädlings zu bewegen. Dabei präsentiert der Wurm in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startet jedoch der Wurm.

Microsoft hat den Fehler bestätigt und auf einen seit März 2008 verfügbaren Knowledgebase-Artikel hingewiesen, der die Schwachstelle bereits beschreibt. Dort sind auch Links zu Updates für Windows 2000, XP und Server 2003 enthalten, die den Fehler korrigieren und die richtigen Schlüssel setzen. Laut US-CERT soll der Fehler in Vista und Server 2008 bereits mit dem Update MS08-038 behoben worden sein. Das US-CERT hat in seinem Bericht einen eigenen Workaround zur Behebung des Problems veröffentlicht.

Siehe dazu auch:

(dab)

118 Kommentare

Themen:

Anzeige
  1. Windows-Update für Secure-Boot-Fehler macht BIOS-Updates erforderlich

    UEFI Secure Boot im BIOS-Setup

    Mit dem Patch 3193479 beziehungsweise 3200970 für aktuelle Windows-(Server-)Versionen korrigiert Microsoft einen Bug in UEFI Secure Boot, doch einige Server starten danach nicht mehr.

  2. Intel-Fernwartung AMT bei Angriffen auf PCs genutzt

    Intels Active Management Technology (AMT) kann per Serial-over-LAN (SoL) einen virtuellen COM-Port einbinden.

    Die Hacker-Gruppe "Platinum" nutzt laut Microsoft eine Funktion von Intels Active Management Technology (AMT) für gezielte Angriffe auf PCs via Ethernet in Asien.

  3. Zero-Day-Lücke in SMB-Bibliothek von Windows

    Zero-Day-Lücke in SMB-Bibliothek von Windows soll viele Versionen gefährden

    Die Lücke soll sich mit wenig Aufwand ausnutzen lassen und Windows-Systeme zum Absturz bringen; potentiell könnten Angreifer auch Schadcode mit Kernel-Rechten ausführen, warnt das CERT der Carnegie Mellon University. Bislang gibt es noch keinen Patch.

  4. Denial-of-Service-Lücken in Cisco-Firewalls geschlossen

    Cisco

    Cisco hat mehrere Lücken in seinen ASA-Appliances und der IOS-Software geschlossen, die von Angreifern missbraucht werden können, um die Firewall-Systeme lahmzulegen.

  1. E-Book zu OR-Mapping mit Entity Framework erschienen

    Ein aktuelles deutschsprachige Fachbuch zu Microsofts ORM-Werkzeug Entity Framework 6.1 konnte nur im E-Book-Selbstverlag erscheinen, nachdem es unter den verbliebene IT-Buchverlagen nur noch wenig Interesse an Microsoft-Entwicklerthemen gibt.

  2. Microsoft veröffentlicht .NET Framework 4.6.1

    Rund fünf Monate nach dem Erscheinen von .NET Framework 4.6 hat Microsoft nun ein Update mit der Versionsnummer 4.6.1 veröffentlicht.

  3. PowerShell 5.0 Production Preview verfügbar

    Eine produktionsreife, aber noch nicht endgültige Version der PowerShell ist für Windows 7, Windows 8 sowie Windows Server 2008 R2 und 2012/2012 R2 erschienen.

  1. NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    NASA-Sonde Cassini: Magnetfeld des Saturn bleibt rätselhaft

    Nur beim Saturn sind Rotationsachse und Magnetfeldachse fast absolut parallel. Auch Cassini hat keine Abweichung gefunden, die ausreicht um die Existenz des Magnetfelds nach gegenwärtigem Wissensstand zu erklären.

  2. Mehr Speicherplatz: Seagate stellt HAMR-Festplatten für Ende 2016 in Ausicht

    Perpendicular vs HAMR Recording

    Die nächste Evolution in der Festplattentechnik deutet sich an: Seagate will Ende kommenden Jahres die ersten Festplatten an Pilotkunden ausliefern, die mit Heat Assisted Magnetic Recording arbeiten. Bis 2025 soll es Festplatten mit 100 TByte geben.

  3. Umfrage: Anwender sollen Standard-Anwendungen in Ubuntu 18.04 wählen

    Anwender sollen Standard-Anwendungen in Ubuntu 18.04 bestimmen

    Canonical will wissen, welche Anwendungen die Ubuntu-Nutzer bevorzugen. In einer offenen Umfrage können Anwender in insgesamt 14 Kategorien wählen, welche Applikationen in Ubuntu 18.04 LTS als Standard mitgeliefert werden sollen.

  4. photokina: Neustart bei der weltgrößten Fotomesse

    Interview mit photokina-Manager Christoph Menke: Neustart bei der weltgrößten Fotomesse

    Die photokina wird modernisiert: Unter anderem soll die Fachmesse mit neuem Termin im Mai, weniger Messetagen und jährlichem Turnus attraktiver werden. Für den Veranstalter steht viel auf dem Spiel. Ein Interview mit photokina-Manager Christoph Menke.

Anzeige