Windows: Update beschränkt Autorun-Funktion

Microsoft Microsoft hat nach langer Zeit ein Update für ältere Windows-Versionen veröffentlicht, das die von Malware-Autoren häufig zur Installation ihrer Schadsoftware missbrauchte Autorun-Funktion einschränkt. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Besser spät als nie.
 
@Thomynator: Schön und gut, aber das Update KB967940 gibt es zusammen mit dem KB971029 schon seit Ende März 2009 ... und zwar in der Version 2.0. Dieses war zwar nicht von der Update-Seite, aber jederzeit über Technet zum downloaden bereit. Außerdem gibt es das in Versionen für WindowsXP, Vista und Home-Server, aber es kannte schon Win98 und Win2k. Außerdem kann man das über AutoRunAlwaysDisable im Key HKLM\SYSTEM\CurrentControlSet\Services für die CDroms und NoDriveAutoRun im key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ und HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ jederzeit selber lösen. Da schon älter, bitte nachlesen unter http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93506.mspx?mfr=true ... aber AUFPASSEN, die Werte sind in win98, win2k, Winxp, Vista, 2003/2008 und homeserver jeweils unterschiedlich, obwohl es der selbe key ist.
 
kann man das nicht faken und den stick als optisches medium tarnen?
 
@iSUCK: kann man .. wie zb beim cruzer mit U3 gemacht..
 
@-adrian-: das erfordert aber einen Eingriff ins Dateisystem/Partitionierung
 
@-adrian-: Der Strick muss dazu extra formatiert werden. Eine schadhafte Datei allein auf dem Stick reicht nicht
 
@zwutz: das is mir schon klar dass man den speziell formatieren muss.. aber man kann so via usb ein "optisches medium" starten
 
Schön, das Update gab es zur manuellen Installation ja schon lange. Habe ich auf jedem XP- und Vista-Rechner den ich neu installieren oder aktualisieren sollte grundsätzlich eingespielt. Da es jetzt automatisch geschieht bekommen das nun auch diejenigen die das nicht gemacht hatten. Ein Großteil der Anwender wußte ja sicher gar nicht daß dieses Update existiert.
 
@Harald.L: Das simpelste Update ist: Autorun deaktivieren :)
 
@Harald.L: Richtig. ich persönlich hab für alte und auch neue OS ne ganze Sammlung von Updates, die weder automatisch geladen, noch hier im WF Pack enthalten sind. Das ist aber selbst mir entgangen, bis ich gestern aufem Lappi mit XP das Update hatte und heute hier die News dazu lese. Besser spät als nie, aber so ein doch recht sinnvolles und nützliches Update hätten sie besser ankündigen bzw. auch schneller per MS Update bringen sollen. 2 Jahre sind ja nen Witz nur damit Drittanbieter genug Zeit zum reagieren haben, da hätte es auch 1 Jahr getan.
 
War bei uns auf der Schule ein beliebter Virus der über diese "Lücke" weitergegeben wurde :/
 
@btastic: Etwas das sich auf diese Art verbreitet hat die Bezeichnung "Virus" aber auch nur in Anführungszeichen verdient. ;)
 
und wie öffne ich meinen stick jetzt automatisch beim anstecken? ... wieder was neues überlegen ^^
 
@shadow-1991: So ist das nicht gemeint. Wenn du deinen Stick ansteckst, erscheint nach wie vor, ob du den Ordner öffnen willst, Brennen willst, etc. Nur Programme die eine Autorun-Funktion haben, starten nicht mehr automatisch, sobald der Stick eingesteckt wird.
 
@modercol: ja das das fenster noch kommt wusste ich schon aber es soll sich ja zeug öffnen sobald er angesteckt ist (zB ist nichtmehr das normale bild für nen wechseldatenträger drinn sondern ein logo um ihn leichter erkennen zu können wenn ich ihm beim kunden am PC stecken hab) weiterhin sollte er auch was öffnen womit ich gleich in den ordner für meine ganzen anwedungen komme die dort als setup lagern (ja eigentlich alles nur spielerei ich wess schon)
 
"KB967940 wird nun über Windows Update als "wichtiges, nicht sicherheitsrelevantes Update" verbreitet." ... unverständlich! Diese Autorun-Funktion ist das größte Einfallstor für Viren! Seit 16 Jahren ist dieses Scheunentor offen und niemanden kümmert es. Kurz nach Erscheinen von Windows 95 war diese Funktion zwar stark umstritten, jedoch war das dann nie wieder ein Thema - Medienlandschaft sei Dank, die sich nie lange mit einem Thema auseinandersetzen will und kann. USB-Stick ran und schon ist der Rechner infiziert. Bei einem Bekannten hab ich mit etwas Geduld so einen VB-Script Virus (oder wie man das nennen kann) entfernt nur damit er mir später mitteilen kann, dass der wieder aufgetaucht ist (muss wohl auf irgendeinem Stick noch draufgewesen sein). Selbst unsere Hochschul-Admins hatten mir ohne es zu wissen einen solchen Virus auf meinen Stick kopiert (ich hab's nur gemerkt, weil ich seinerzeit unter Linux gearbeitet habe und auf einmal eine Autostart-Meldung bekommen habe, obwohl ich nie Autostart-Programme auf dem Stick hatte). Avira AntiVir blockiert nun ja auch seit einiger Zeit die AUTORUN.INF von Sticks, aber, meines Erachtens, haben die ziemlich spät damit angefangen.
 
@Der_da: Hochschuladmins, die Autorun aktiviert lassen?
 
@zwutz: ob's noch aktiv war, weiß ich nicht, aber aktiv war das Script, sonst hätte es sich nicht mitsamt AUTORUN.INF auf meinen Stick kopiert.
 
Ein Mist ist das. Autorun macht bei USB-Sticks enorm viel Sinn und nur, weil irgendwelche Idioten zu blöd sind, Bildschirmtexte zu lesen, muss man das ja nicht abschaffen.
 
@Kirill: Okay - was für Sinn genau? Und die "Idioten" müssen auch weiterhin Bildschirmtexte lesen?!
 
@bakerking: Nein, müssen die nicht, denn USB-Medien können nichts mehr ausführen.
 
@Kirill: Es geht doch darum, dass sich beim Anschließen von Geräten keine Software mehr automatisch startet, also ohne dass der Nutzer gefragt wird, das Autorunfenster ist davon doch nicht betroffen, da hier Programme nur mit Benutzerzustimmung starten.
 
@Stürmische Tage: Beim Anschliessen von Medien starten Programme seit Jahren nicht mehr automatisch. Und hier geht es ganz genau darum, dass auch die Nachfrage entfernt wird.
 
@Kirill: welchen Sinn?
 
@zwutz: Wovon?
 
@Kirill: du schreibst, der Autorun macht enorm viel Sinn. Also welchen Sinn?
 
@zwutz: Ah so, danke für die Klarifikation. Autorun macht viel Sinn, wenn man einen USB-Speicher mit Funktion hat. Ich habe z.B. ein Backupscript. Wenn ich meine Backupplatte anstecke, dann muss ich den erst aufrufen. Mit Autorun müsste ich nur im erscheinenden Dialog die entsprechende Option wählen. Sticks, auf die ich portable Software auslagere, könnten dieselbige automatisch starten, ohne dass sich der Anwender darum Gedanken machen muss, welche Ausführbare man denn nu manuell starten muss. Daneben kann man Installer ganz gut per USB-Medien vertreiben und diese automatisch starten wäre auch nicht verkehrt.
 
@Kirill: ein Malware-Script zeigt keinen Bildschirmtext an!
 
@Der_da: Der Dialog, der zum Ausführen der Malware erst notwendig ist, zeigt sehr wohl Bildschirmtext an.
 
Das Update ist uralt und wurde nur neu gelistet.
 
@MagicAndre1981: Das Update ist tatsächlich uralt, die News bezieht sich darauf daß es nun seit Dienstagabend erstmalig automatisch per Windows-Update verteilt wird. Das war bislang eben nicht der Fall.
 
Obwohl Windows sehr sehr viele Sicherheitslücken hat, gibt sich Microsoft richtig mühe mit der Schließung, im gegensatz zu anderen Firmen.
Mann kann Microsoft sagen was man will,in Puncto Support & Update sind sie TOP.
 
also immer wenn ich Win installiert habe war eine der ersten Handlungen dieses lästige Autorun abzuschalten und nun macht das MS selber...bin ich froh....
 
Was versteht man unter "Nur für optische Medien bleibt die Funktion uneingeschränkt nutzbar. "? Was für Medien sind damit gemeint?
 
@nexo: optische halt.
 
@nexo: optische Medien: CD/DVD/Blu-Ray
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles