Computerbeveiliging - Hoe je bad guys buiten de deur houdt

AutoRun-aanpassing via Windows Update?

22-09-2009, 18:21 door Spiff has left the building, 2 reacties
Vorige week, op 14-09-2009, werd bericht:
"Microsoft wijzigt AutoRun in Windows XP en Vista"
http://www.security.nl/artikel/30889/1/Microsoft_wijzigt_AutoRun_in_Windows_XP_en_Vista.html

Ik reageerde daar toen op met:
Als ik dat artikel "Update to the AutoPlay functionality in Windows" zo lees
http://support.microsoft.com/kb/971029
dan lijkt het erop dat dit door de liefhebbers is te downloaden en uitvoeren,
maar dat het niet aangeboden gaat worden via de Windows Update functionaliteit?
Of vergis ik me?

Met slechts het aanbieden via die bovengenoemde mogelijkheid, zullen waarschijnlijk niet de gebruikers bereikt worden die die update juist het hardst nodig hebben.
Heeft iemand enig idee,
of deze aanpassing van AutoRun waarschijnlijk ook via Windows Update aangeboden zal gaan worden, of niet?
Reacties (2)
22-09-2009, 18:51 door Anoniem
lastig voor die kinderen van tegenwoordig, lezen.

We encourage Windows customers to review and install this update. This update is available through automatic updating and from the download center.
23-09-2009, 10:09 door Bitwiper
Door Anoniem: lastig voor die kinderen van tegenwoordig, lezen.

We encourage Windows customers to review and install this update. This update is available through automatic updating and from the download center.
Dat laatste geldt voor de update van februari (http://www.microsoft.com/technet/security/advisory/967940.mspx) die betrekking had op het fixen van een bug in Autorun, waarbij de register waardes (HKLM en HKCU) NoDriveTypeAutoRun niet goed werden geïnterpreteerd (naar aanleiding van mijn artikel http://www.security.nl/artikel/26322 heeft Microsoft NL ervoor gezorgd dat de fix daarvoor via automatische updates is verspreid, alhoewel ze het in 967940 een "non-security update" noemen). Let op: die fix an sich blokkeert AutoRun van USB sticks nog steeds niet, maar maakt het wel mogelijk om dit betrouwbaar uit te zetten (via policies of een registeraanpassing).

De nieuwe update waar Spiff naar verwijst (971029) wijzigt AutoPlay en wordt, voor zover ik zie, niet via automatische updates verspreid, en ik zie ook nergens aanwijzingen dat dit gaat gebeuren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search