Nieuws
image

Microsoft: Autorun is beveiligingsrisico

maandag 24 september 2007, 10:20 door Redactie, 19 reacties

De Autorun optie die automatisch CD's en USB-sticks in Windows start is handig als je vijf jaar oud bent en niet steeds je ouders voor het installeren van software wilt lastigvallen, maar bedrijven doen er verstandig aan om het zo snel als mogelijk uit te schakelen, aldus Microsoft's Steve Riley. Volgens de "senior security strategist" zijn nog veel mensen zich niet bewust van de gevaren die Autorun met zich meebrengt.

"Dit is misschien oud nieuws voor veel van mijn lezers, maar het uitschakelen van autorun wordt nog steeds niet als beveiligingsmaatregel beschouwd. Tijdens een recente conferentie was ik verrast door het aantal mensen dat niet bij de risico's stilstaat." Een optie is om shift in te drukken tijdens het laden van de CD of DVD, maar het is niet verstandig om dit aan gebruikers over te laten. "Group policy is je beveiligingsvriend."

Reacties (19)
24-09-2007, 10:28 door desannbozu
Zoals die zegt idd al erg oud nieuws voor meeste lezers.
24-09-2007, 10:38 door Anoniem
Waarom kan Microsoft het niet standaard uitzetten ipv standaard aan, nee
dat moet via een policy, heb je tenminste wat te doen....
24-09-2007, 10:55 door SirDice
De Autorun optie die automatisch CD's en USB-sticks in Windows start is handig als je vijf jaar oud bent en niet steeds je ouders voor het installeren van software wilt lastigvallen,
Yes, if you're a five-year-old and you're tired of always asking mom or dad how to start the game on the CD.
Beetje verkeerd vertaald lijkt me...
24-09-2007, 10:55 door Anoniem
Dit moet helemaal niet worden doorgevoerd, je word nu al bij een
standaard install van Vista helemaal gek vanwege allerlei conformations
die je moet geven, en dingen die niet meer werken omdat dat so called
veiliger is. Nee, gebruikers moeten hun verantwoordelijkheid nemen, en de
OS deze, zodra de gebruiker verstandig omgaat met zijn systeem, de
veiligheid garanderen. Maar het mag niet uit zichzelf maatregelen nemen.
24-09-2007, 11:01 door Anoniem
shocking nieuws !
24-09-2007, 11:29 door Anoniem
Was Microsoft niet dat bedrijf dat Autorun bedacht en
gemaakt heeft? Ik ben blij dat ze tot inkeer komen, maar
kunnen ze dit soort irritante features niet gewoon by
default uit zetten? Zelfs in Vista staat het standaard aan.
24-09-2007, 12:03 door Arno Nimus
Komt dit bericht uit een archief ofzo? Volgens mij speelt
dit in elk geval al sinds Win95.

Maar wat ik zelf typisch vindt is dat MS verwijst naar
bedrijven die hier niet goed op letten terwijl het volgens
mij Windows is die dergelijke functies standaard aan zet.
Volgens mij zijn zij de aangewezen figuren die het uit
moeten schakelen en de klant het moet laten inschakelen. Of
in elk geval zó aanpassen dat je een autorun inschakelt
wanneer je de CD plaatst terwijl je de shift ingedrukt houdt.
24-09-2007, 13:30 door sjonniev
Dat duurde...
24-09-2007, 13:49 door Anoniem
Voor mij maakt het niet uit of ik AutoRun gebruik (wel
handig) of de EXE-bestand zoek op de CD en dergelijke. Ik
heb echter 1 geval gehad waarbij een softwarepakket maar
gedeeltelijk werd geïnstalleerd.

Daar kwam ik overigens pas later achter.
24-09-2007, 15:21 door lievenme
Kan éen van de slimmere lezers van security.nl me ook zeggen
HOE ik de autorun-optie afzet?
met dank!!
24-09-2007, 15:32 door Anoniem
Wat maakt het nou uit of een autorun.exe draait?!
Het gaat er om met welke rechten het proces draait en hoe
het systeem verder ingericht is. Alleen op (standaard)
slecht beveiligde machines is dit een probleem. En dat is
ongeveer de hoofdmoot van wat Microsoft verkoopt.
24-09-2007, 18:39 door spatieman
nou, autorun op CD weet ik uit te zetten.
Maar voor een USB stick, mhhhhhh
24-09-2007, 19:51 door SirDice
Start - Run...

gpedit.msc

En dan even het bovenste gedeelte van het artikel volgen..
24-09-2007, 19:55 door SirDice
Door Anoniem
Wat maakt het nou uit of een autorun.exe draait?!
Het gaat er om met welke rechten het proces draait en hoe het systeem verder ingericht is. Alleen op (standaard) slecht beveiligde machines is dit een probleem.
Ah.. Dus het is geen probleem als een autorun even in jouw "My Documents" alle *.doc, *.mp3 of *.avi bestanden verwijderd?

Of even een virusje nesteld in je profiel (je hebt geen administrator rechten nodig om iedereen het leven op Internet zuur te maken)...
Misschien even snel een local exploitje dan voor wat meer rechten om de boel echt helemaal omzeep te helpen?
24-09-2007, 22:53 door Anoniem
Hoe zet ik die autorun dan uit? Wat SirDice opgeeft
gpedit.msc werkt niet. Krijg ik een waarschuwing, kan
bestand niet vinden.
25-09-2007, 09:24 door lievenme
Door SirDice
Start - Run...

gpedit.msc

En dan even het bovenste gedeelte van het artikel
volgen..
is dit de manier om autorun af te zetten?
in mijn windows xp home krijg ik het bericht dat windows
gpdingens niet vindt!!

hallo, SirDice?
dank bij voorbaat
25-09-2007, 09:48 door SirDice
Huh? Oh ja, gpedit.msc zit alleen in Pro, niet in Home :(

Even zoeken welke registrykeys 't ding veranderd.. Kom ik op terug ;)
25-09-2007, 09:55 door SirDice
http://www.tweakxp.com/article37576.aspx

Verander de waarde dword:000000b5 in het artikel voor dword:000000ff om autorun voor alle drives (dus ook usb sticks) uit te zetten.

http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/regentry/93502.mspx?mfr=true
(is voor W2K maar de waardes zijn voor XP en Vista hetzelfde)
25-09-2007, 15:27 door lievenme
bedankt, SirDice.
Jij bent een rots in de branding!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search