Microsoft geeft Autorun laatste doodsteek
De Windows XP update die ervoor zorgt dat de beruchte Autorun functe niet meer werkt op USB-apparaten, wordt nu aan alle gebruikers aangeboden. Een aantal weken geleden begon Microsoft met de verspreiding van de update via Windows Update, die ervoor zorgt dat Autorun alleen nog op cd's, dvd's en U3 USB-sticks werkt. Dit moet de dreiging van Autorun-malware tegen te gaan.
De update in kwestie werd echter als optioneel voorgesteld, waardoor de meeste gebruikers hem niet installeerden. Om ervoor te zorgen dat Autorun standaard staat uitgeschakeld voor USB-apparaten wordt de update nu automatisch via de Automatische Update functie aan alle Windows XP-gebruikers aangeboden.
nee, maar domme opmerkingen wel...
Nou weet ik best dat er heel wat meer XP gebruikers zijn/waren dan Vista gebruikers,
en dat velen nog steeds vinden dat Vista als 'fout' beschouwd hoort te worden,
maar dan nog lijkt het me relevant dat die betreffende update om AutoRun-vermeldingen in het dialoogvenster Automatisch afspelen te beperken tot cd- en dvd-stations niet slechts betrekking heeft op Windows XP, maar ook op Vista (en ook op Server 2003 en Server 2008).
Ik heb dat eerder al aangestipt op 9 februari, 12.40 uur, en op 16 februari, 17.37 uur.
http://security.nl/artikel/36112/1/Microsoft_elimineert_eindelijk_Windows_XP_Autorun.html
http://www.security.nl/artikel/36208/1/Microsoft_laat_XP_Autorun_langzaam_sterven.html
N.B.
Dit geldt niet alleen voor Windows XP, maar ook voor Vista, en voor Server 2003 en Server 2008.
Ook dáárvoor was het eerder nog nodig om voor dit doel update KB971029 te installeren,
http://support.microsoft.com/kb/971029
Ook voor Vista, en voor Server 2003 en Server 2008, geldt nu dat die update nu via automatische update aangeboden wordt.
Zie
http://www.microsoft.com/technet/security/advisory/967940.mspx
Update for Windows Autorun
[...]
Microsoft is announcing the availability of updates to the Autorun feature that help to restrict AutoPlay functionality to only CD and DVD media on supported editions of Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008.
[...]
February 08, 2011
The update to Autorun described in Microsoft Knowledge Base Article 971029 is now offered via automatic updating. Customers with automatic updating enabled will not need to take any action because this update will be downloaded and installed automatically. Customers who have already installed the 971029 update manually will not be offered the update and do not need to take additional action.
Je zou ze toch maar verplichten om handmatig setup.exe o.i.d. op te starten, dat kan echt niet.
Dat zou alleen maar leiden tot bewuster en veiliger gedrag.
Dan krijg je gebruikers die hun documenten niet meer kunnen openen omdat ze niet snappen dat er een extentie achter moet.
Ooit gehoord van een voorlaatste doodsteek?
Dan krijg je gebruikers die hun documenten niet meer kunnen openen omdat ze niet snappen dat er een extentie achter moet.
Da's een kwestie van opleiden. Het grootste beveiligingsproblemen zit immers tussen het toetsenbord en het scherm. ;-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.