Nieuws
image

Expert: Autorun is Microsoft's tyfus

woensdag 7 juli 2010, 14:47 door Redactie, 13 reacties

Microsoft vindt de bestrijding van illegale Windows versies belangrijker dan het uitbannen van Autorun malware, aldus Randy Abrams van anti-virusbedrijf ESET. Onlangs deelde IBM tijdens een beveiligingsconferentie besmette USB-sticks uit, wat geen probleem was geweest als Microsoft Autorun in Windows XP en Vista had gepatcht. Tijdens een andere conferentie gaf Abrams zijn stick aan de AV-technicus om zijn presentatie naar de laptop te kopiëren waarop de beamer was aangesloten. Toen Abrams zijn stick terugkreeg, stonden daar opeens meer bestanden op. De presentatie laptop was met malware besmet en had ook de stick van de virusbestrijder geïnfecteerd.

"Het incident was compleet vermijdbaar geweest als Microsoft het juiste ding had gedaan", zegt een verbolgen Abrams. Er is al geruime tijd een "fix" om Autorun op Windows XP en Vista uit te schakelen, maar Microsoft rolt die niet uit als beveiligingsupdate. "Terwijl het dat wel is." Aan de andere kant richt de softwaregigant zich wel op softwarepiraten. "Windows Activation, voorheen bekend als Windows Genuine Advantage, is niet echt een beveiligingsupdate, maar die hebben ze wel via Microsoft Update verspreid."

Tyfus
Het uitbrengen van een Autorun patch voor XP en Vista is volgens de virusbestrijder al veel te laat. "Maar is het belangrijkste dat Microsoft vandaag kan doen om de verspreiding van bots en andere malware te stoppen. Microsoft kan zelfs beveiligingsconferenties veiliger maken. Autorun is Microsoft's tyfus. Microsoft heeft het vaccin, maar is er veel te gierig mee."

Wie Autorun op Windows XP of Vista wil patchen verwijst Abrams naar dit artikel. "Tenzij je USB-stick tegen schrijven beschermd is, kun je niet veel doen om te voorkomen dat die besmet raakt als je het in een andere computer stopt, maar je kunt wel voorkomen dat die je eigen computer besmet."

Reacties (13)
07-07-2010, 16:27 door vinylat45
Zorg gewoon dat je data nooit met een Windows OS in aanraking komt.

Dus voor presentaties:
- neem je eigen laptop mee,
- of stuur de presentatie via email.

Tevens, save je presentatie op een Windows computer altijd als PDF, want zelfs PowerPoint op Windows is vaak niet compatible met zichzelf (fonts en aligning werken vaak niet goed).
07-07-2010, 16:30 door Dev_Null
Alleen "Autorun"??? of betreft het hier het gehele Microsoft Windows platform?
07-07-2010, 16:39 door Anoniem
Autorun bestaat al een dikke 15 jaar (Windows '95 had het al). Ik snap niet waarom die beveiligers nog hoop hebben dat ze er na zo lang nog wat aan zullen doen.
07-07-2010, 22:22 door Anoniem
Door vinylat45: Zorg gewoon dat je data nooit met een Windows OS in aanraking komt.

Dus voor presentaties:
- neem je eigen laptop mee,
- of stuur de presentatie via email.

Tevens, save je presentatie op een Windows computer altijd als PDF, want zelfs PowerPoint op Windows is vaak niet compatible met zichzelf (fonts en aligning werken vaak niet goed).

Ja, en type je brieven gewoon op een typemachine uit het jaar nul!
Jij hebt zeker ook een draaischijf op je telefoon. MS basher, geef eens goede argumenten!
08-07-2010, 02:15 door Jachra
Dat wij als meer geavanceerde gebruikers de gevaren weten en de Autorun-functie niet willen, wil niet zeggen dat de gewone consument er exact hetzelfde overdenkt. Meeste gewone gebruikers willen het gewoon. Dus heeft Microsoft weinig andere keuze dan het actief laten.

Tijdens een andere conferentie gaf Abrams zijn stick aan de AV-technicus om zijn presentatie naar de laptop te kopiëren waarop de beamer was aangesloten. Toen Abrams zijn stick terugkreeg, stonden daar opeens meer bestanden op. De presentatie laptop was met malware besmet en had ook de stick van de virusbestrijder geïnfecteerd.

Tja, als je als AV-bedrijf er al niet mee weet om te gaan en de geïnstalleerde AV de malware niet detecteert, kan je beter afvragen welk AV dat was en wel AV-bedrijf dat was. Zij hebben dan toch wel behoorlijke steken laten vallen.

Onlangs deelde IBM tijdens een beveiligingsconferentie besmette USB-sticks uit, wat geen probleem was geweest als Microsoft Autorun in Windows XP en Vista had gepatcht.

Welke AV zou IBM gebruiken? McAfee?
08-07-2010, 10:13 door Anoniem
Tja, als je als AV-bedrijf er al niet mee weet om te gaan en de geïnstalleerde AV de malware niet detecteert, kan je beter afvragen welk AV dat was en wel AV-bedrijf dat was. Zij hebben dan toch wel behoorlijke steken laten vallen.

Ik denk dat de AV-technicus waarover gesproken wordt een audio/video-technicus is en geen "anti-virus"-technicus.
08-07-2010, 10:49 door Anoniem
@Jachra - even lezen wat er staat AV-technicus, niet AV-bedrijf. Dus een Audio en Video technicus.

Frans.
08-07-2010, 12:43 door Anoniem
Door Anoniem: @Jachra - even lezen wat er staat AV-technicus, niet AV-bedrijf. Dus een Audio en Video technicus.

Frans.
Inderdaad goed lezen. Het gaat erom dat de USB-stick van meneer Abrams was besmet. Meneer Abrams werkt bij een Anti-Virus bedrijf. Het had er natuurlijk aan moeten denken om de USB-stick in read-only mode te zetten, alvorens hij deze aan iemand anders af geeft. Dus ook voor meneer Abrams een leermomentje.
08-07-2010, 12:57 door Anoniem
Dus ibm maakt een domme fout en Microsoft krijgt de schuld.
Iedereen weet toch dat je nooit iets zomaar ergens in moet steken?
08-07-2010, 13:19 door Anoniem
Is het niet gewoon mogelijk om in je services de autorun/play uit te schakelen? Ik vond dat altijd al vervelend. Ik wil pas op een medium kijken wanneer ik dat zelf wil en niet via een autorun/mount. Kan toch via uitvoeren services.msc ? Of ben ik abuis? Shell Hardware Detection moet je dan uitschakelen dacht ik.


Groet


Sven
08-07-2010, 14:44 door Jachra
Door Anoniem: @Jachra - even lezen wat er staat AV-technicus, niet AV-bedrijf. Dus een Audio en Video technicus.

Frans.

Weet ik, maar mij gaat het om het bedrijf waar de man/vrouw werkzaam is/was. En welke Antivirus-oplossing ze gekozen hadden. Toegegeven, het dubbel gebruik van AV van mij in verschillende context was niet handig gekozen.
08-07-2010, 15:39 door spatieman
mijn usbstick, heeft een autorun.inf om mijn portable aps launcher te starten.
Avira, ving wel mooi de autorun.inf af!
terwijl AVG, deze WEL liet uitvoeren.

en ja, autorun is pain in the ass
20-04-2011, 21:04 door Anoniem
Wat is de autorun patch voor Vista, ik wil wel graag autorun gebruiken, welke patch moet ik hier voor verwijderen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search