Nieuws
image

Microsoft patcht Windows AutoRun-lek

woensdag 25 februari 2009, 09:18 door Redactie, 12 reacties

Microsoft heeft een belangrijke update voor Windows gebruikers uitgebracht die ervoor zorgt dat men AutoRun definitief kan uitschakelen. De uitleg van de softwaregigant op de eigen website bleek namelijk niet te kloppen en zorgde ervoor dat men ondanks het aanpassen van het Windows register, nog steeds kwetsbaar voor AutoRun malware was, zoals uitgelegd in dit artikel. Door het toepassen van deze update moet men nog wel het register aanpassen, iets wat Microsoft op deze pagina uitlegt.

Het ziet er niet naar uit dat Microsoft AutoRun standaard in Windows zal uitschakelen, aangezien het dit nog steeds als een keuze van de gebruiker beschouwt. Hoewel de update voor alle recente Windows versies is uitgebracht, zat die ook al verwerkt in Microsoft Security bulletin MS08-038, voor Windows Vista en Server 2008. De update is verkrijgbaar via Windows Update, de Automatische Update functie en het Microsoft Download Center.

Reacties (12)
25-02-2009, 11:21 door [Account Verwijderd]
[Verwijderd]
25-02-2009, 12:19 door Anoniem
Met autorun kan zelfs een amatuur een zeer gevaarlijk opstart cd maken
die voorzien van een bootble cd, of zelfse een exe bestand kunnen laten
uitvoeren, pc herstarten. In Windows Vista word je keurig gevraagt wat
tedoen , setup wil starten of DVD afspelen. In Windows XP heb je totaal
geen bescherming, de CD , of DVD start automatisch op en op shift drukken
is ook geen optie! Als autorun uitschakeld begin CD tehaperen
25-02-2009, 14:26 door Anoniem
Ik ga geen auto-run uitschakelen. Heb geen zin de executabels met de hand op te gaan zoeken op cd-roms, flash-drives en weet ik veel nog meer, alleen maar omdat er van die walgelijke figuren van virusschrijvers rondlopen op deze aardbol.
25-02-2009, 15:23 door Bitwiper
Door AnoniemIk ga geen auto-run uitschakelen. Heb geen zin de executabels met de hand op te gaan zoeken op cd-roms, flash-drives en weet ik veel nog meer, alleen maar omdat er van die walgelijke figuren van virusschrijvers rondlopen op deze aardbol.
Autorun files hebben m.i. niets te zoeken op flashdrives en netwerkdrives, wel op CD's met spelletjes e.d. Ik raad collega's, familie en vrienden aan om autorun op alles behalve CD/DVD [url=http://www.security.nl/artikel/26322/1/Microsoft_schuldig_aan_verspreiden_wormen_via_XP_netwerkshares.html]uit te zetten[/url].
25-02-2009, 16:24 door spatieman
oh.
dat was zeker die onbekende MS update die ik binnenkreeg..
die wat geen beschrijving had (Zoals alle patches waar het publiek bang om is, en vaak weigert te instaleren)
26-02-2009, 03:30 door [Account Verwijderd]
[Verwijderd]
26-02-2009, 08:30 door wiki
en als ik dan bezig ben om te updaten, dan wil het weer niet want ik krijg weer de melding : setup cannot update your windows XP files because the language installed on your system is different from the update language. wat is dit toch voor geouwhoer ??? is microsoft niet in staat omdit naadlozer op elkaar aan te sluiten ??? dat wanneer de boel niet overeenkomt, het programma zelf weet hoe die bovenstaand gedoe moet omzeilen oplossen ??? pfff, ik begin soms goed de balen te krijgen van microsoft ! Ja oke, ik ben ook geen geweldige computernerd of ict'er... dus mijn vraag is : wie kan mij antwoord geven op de vraag hoe ik dit op kan lossen ?

dankjewel !

gr danny (oet Grunn)
26-02-2009, 11:26 door bratann
Ik denk dat microsoft niet voor beveiliging is gemaakt. Laat die mensen toch virussen verspreiden dat is waar ze voor kiezen. I just use LINUX. Heb verder geen last van. BT4 rules...
26-02-2009, 12:05 door Anoniem
Microsoft is een van de grootste probleem makers in de wereld, niet omdat we iets beter zouden willen maken,
maar we voeren ons eigen begleid , aan verbeter doen we niet bij Microsoft voor oude windows xp versie,
alleen pleister maken, en patch.

Microsoft!
26-02-2009, 12:13 door Anoniem
Beste Btiwiper & andere security experts,

Ik heb de patch, uitgebracht door Microsoft gisteren geïnstalleerd. Daarna de Nick Brown registry setting toegepast en met de gratis tool "Uwe Sieber" alles uitgeschakeld behalve de CD/DVD (deze mag blijven werken). De allow autorun.inf (onderaan in het programma) staat af. De registerywaarde voor NoDriveTypeAutoRun op LOCAL_MACHINE niveau is 223 decimaal em df hexadecimaal. Zijn dit de juiste instellingen en werkwijze, of mis ik iets?
Alvast hartelijk bedankt!

Danny
26-02-2009, 12:18 door dannyvdd
Beste Btiwiper & andere security experts,

Ik heb de patch, uitgebracht door Microsoft gisteren geïnstalleerd. Daarna de Nick Brown registry setting toegepast en met de gratis tool "Uwe Sieber" alles uitgeschakeld behalve de CD/DVD (deze mag blijven werken). De allow autorun.inf (onderaan in het programma) stond af. Zijn dit de juiste instellingen en werkwijze, of mis ik iets?
De registrywaarde voor NoDriveTypeAutoRun op LOCAL_MACHINE niveau staat hier op 223 decimaal en df hexadecimaal.

Alvast hartelijk bedankt!

Danny
27-02-2009, 01:28 door Bitwiper
Door dannyvddBeste Btiwiper & andere security experts,

Ik heb de patch, uitgebracht door Microsoft gisteren geïnstalleerd. Daarna de Nick Brown registry setting toegepast en met de gratis tool "Uwe Sieber" alles uitgeschakeld behalve de CD/DVD (deze mag blijven werken). De allow autorun.inf (onderaan in het programma) stond af. Zijn dit de juiste instellingen en werkwijze, of mis ik iets?
De registrywaarde voor NoDriveTypeAutoRun op LOCAL_MACHINE niveau staat hier op 223 decimaal en df hexadecimaal.

Alvast hartelijk bedankt!

Danny
Danny, als je met "de Nick Brown registry setting" bedoelt dat je Nick Brown's tip van [url=http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.html]deze page[/url] hebt toegepast, d.w.z.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
als .reg file hebt gesaved en hebt geimporteerd in het register, dan heb je twee verschillende fixes toegepast. Da's hartstikke safe maar autorun vanaf CD/DVD zal dan niet meer werken, ongeacht de waarde van NoDriveTypeAutoRun.

M.a.w. als je effect wilt hebben van NoDriveTypeAutoRun moet je niet Nick Brown's truuk toepassen. Verder kun je met het volgende gesaved als Autorun.inf:
[autorun]
; open=notepad.exe
shell\open\Command=notepad.exe
shell\explore\Command=notepad.exe
shellexecute=notepad.exe
useautoplay=1
tezamen met notepad.exe checken op een shared netwerkdrive en/of USB-stick wat er wel en niet werkt (het gaat hierbij met name om het in "deze computer" dubbel-klikken op een drive-letter).
Een willekeurige CD/DVD met een spelletje zou nog wel automatisch moeten starten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search