Android

Etter CERT-advarsel, leverer Microsoft AutoRun Fix

Repair Windows 10 using Automatic Repair

Repair Windows 10 using Automatic Repair
Anonim

Microsoft skriver ut en programvareoppdatering til noen Windows-brukere som løser en feil i Windows AutoRun-programvaren, som brukes til å starte programmer automatisk når DVDer eller USB-enheter blir introdusert til PCen.

Feilrettingen, levert gjennom Microsofts standard automatiske oppdateringssystemer, kommer en måned etter at US Computer Crash Readiness Team (US-CERT) utstedte et sikkerhetsvarsel om at Windows ikke deaktiverte AutoRun på Windows 2000, XP og Server 2003.

"Deaktivere AutoRun på Microsoft Windows-systemer kan bidra til å forhindre spredning av ondsinnet kode, sier CERT i sin rådgivende. "Men, Microsofts retningslinjer for deaktivering av AutoRun er ikke fullt effektive, noe som kan betraktes som et sikkerhetsproblem."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Microsoft hadde sagt at tekniske brukere kunne deaktivere AutoRun etter angir en Windows-registret verdi kalt NoDriveTypeAutoRun til 0xFF. Problemet var at selv med denne verdien ville noen versjoner av Windows starte AutoRun-programmer når brukeren klikket på enhetsikonet ved hjelp av Windows Utforsker.

Det kan bety store problemer for noen brukere, da den utbredte Conficker-ormen bruker AutoRun å spre seg fra USB-enheter til PCer.

Det har vært en intern debatt i Microsoft om hvorvidt Windows skal aktivere AutoRun som standard, siden programvaren kan misbrukes. AutoRun hjalp installere den beryktede Sony rootkit-kopieringsbeskyttelsesprogramvaren på brukernes PCer for fire år siden.

Selv om Microsoft beskriver sin løsning som en ikke-sikkerhetsoppdatering, har patchen "sikkert sikkerhetsimplikasjoner", sier Ben Greenbaum, seniorforsker med Symantec Security Response. "Det tillater brukere som forventet - med god grunn - et visst beskyttelsesnivå ut av funksjonen for faktisk å få det beskyttelsesnivået."

Det viser seg at Microsoft faktisk hadde produsert en oppdatering for problemet, som Brukerne kunne laste ned seg selv, så langt tilbake som i mai 2008. Det hadde også presset ut en julioppdatering som løste problemet for Vista og Server 2008; men denne løsningen ble ikke automatisk oppdatert for brukere av Windows 2000, XP og Server 2003 til tirsdag.