image

Microsoft wijzigt AutoRun in Windows XP en Vista

maandag 14 september 2009, 11:44 door Redactie, 13 reacties

De Conficker worm wist talloze computers en bedrijfsnetwerken via USB-sticks te infecteren, rede voor Microsoft om de AutoRun functionaliteit in Windows 7 aan te passen, maar die aanpassing maakt het nu ook voor oudere besturingssystemen beschikbaar. In Windows XP, Vista en Server 2003 zorgde AutoRun ervoor dat elk opslagmedium met een AutoRun.inf bestand automatisch werd gestart.

De update van Microsoft schakelt AutoRun nu voor externe harde schijven, USB-sticks, MP3-spelers en andere USB-media uit, wat betekent dat gebruikers installatieprogramma's voortaan handmatig moeten starten. Alleen CD's en DVD's worden nog automatisch gestart. Voor zover bekend heeft dit alleen gevolgen voor de werking van de Wireless Connect Now functie in Windows, die nu ook handmatige actie vereist.

Reacties (13)
14-09-2009, 11:57 door Anoniem
Mooi gebaar van de software-gigant. Maar ik betwijfel het daadwerkelijke effect want het grootste probleem zit achter het toetsenbord.
14-09-2009, 12:35 door Kukel
Door Anoniem: Mooi gebaar van de software-gigant. Maar ik betwijfel het daadwerkelijke effect want het grootste probleem zit achter het toetsenbord.

Daar ben ik *het in dit geval*, maar in zeer beperkte mate mee eens. Ouders en vrienden waarbij ik dit al uit had gezet heb ik heel makkelijk kunnen leren dat als ze deze meldingen krijgen er mogelijk iets aan de hand kan zijn (net als bij meldingen van de security software als er een applicatie het internet op wil). Meestal bellen ze dan even en kan ik ze heel snel een antwoord geven. Dit heeft me al vele uren opruim-/opschoonacties achteraf gescheeld.

Bij kinderen van vrienden is het wat lastiger, die zijn soms nog zeer naïef (en niet eens kinderlijk naïef), maar inmiddels lijkt ook dat gelukt omdat ik aangegeven heb ze niet meer zonder meer te helpen bij het herstellen van hun systemen. Laat ze maar een paar dagen niet met hun Instant Messenger kunnen werken, dat heeft zeer goed gewerkt.
14-09-2009, 13:06 door Anoniem
Microsoft wijzigt AutoRun in Windows XP en Vista
Omdat sommige idioten hun beveiliging niet op orde hadden, moet ik nu mijn AutoRun uitschakelen?
Denk het niet.
14-09-2009, 13:30 door Anoniem
Door Kukel:
...
Bij kinderen van vrienden is het wat lastiger, die zijn soms nog zeer naïef (en niet eens kinderlijk naïef), maar inmiddels lijkt ook dat gelukt omdat ik aangegeven heb ze niet meer zonder meer te helpen bij het herstellen van hun systemen. Laat ze maar een paar dagen niet met hun Instant Messenger kunnen werken, dat heeft zeer goed gewerkt.


De huidige generatie kinderen zonder IM laten zitten, volgens mij moet je dan al beginnen oppassen voor aanklachten wegens kindermishandeling :-)

Gaat het hier eigenlijk enkel om het automatisch starten van een CD/USB stick/...?
Of ook om het dubbelklikken op het device waarbij alsnog de autorun.inf wordt geladen?
14-09-2009, 13:38 door Spiff has left the building
Als ik dat artikel "Update to the AutoPlay functionality in Windows" zo lees
http://support.microsoft.com/kb/971029
dan lijkt het erop dat dit door de liefhebbers is te downloaden en uitvoeren,
maar dat het niet aangeboden gaat worden via de Windows Update functionaliteit?
Of vergis ik me?

Of deze update iedereen 'opgedrongen' moet worden via een automatische "Belangrijke" of "Aanbevolen" update, dat vraag ik me wel af, maar deze update zou mijns inziens in ieder geval als "Optionele" update aangeboden moeten worden via Windows Update.
Met slechts het aanbieden via die "Update to the AutoPlay functionality in Windows" mogelijkheid zoals hierboven vermeld, zullen waarschijnlijk niet de gebruikers bereikt worden die die update juist het hardst nodig hebben...
14-09-2009, 13:43 door Anoniem
"Omdat sommige idioten hun beveiliging niet op orde hadden, moet ik nu mijn AutoRun uitschakelen?"

Indien jij het aan laat staan, dan ben jij net zo goed 'een idioot'. Want bij een volgende vulnerability kan deze weakness wederom geexploit worden, en als jij het niet uitschakelt, dan heb jij zelf je beveiliging evenmin op orde. Wat dat betreft is je reactie een beetje kortzichtig.
14-09-2009, 13:45 door Anoniem
"Microsoft wijzigt AutoRun in Windows XP en Vista"

Waarom duurt het, sinds de uitbraak van conficker, 10 maanden totdat Microsoft op dit 'briljante' idee komt ? Indien men deze update in December of Januari had uitgebracht, dan had dit waarschijnlijk een behoorlijk deel van de conficker problemen kunnen voorkomen.
14-09-2009, 14:25 door Anoniem
Bovenstaande link is alleen voor Engelstalige Windows.

Nederlandstalige XP-versie: http://www.microsoft.com/downloads/thankyou.aspx?familyId=96ca61f6-8b16-4157-9635-8cfc0bbf4c35&displayLang=nl
14-09-2009, 14:31 door Anoniem
Net geïnstalleerd (XP). Mijn externe harde schijf start echter nog steeds automatisch op.
14-09-2009, 15:09 door Anoniem
"Mooi gebaar van de software-gigant. Maar ik betwijfel het daadwerkelijke effect want het grootste probleem zit achter het toetsenbord"

Als je logisch nadenkt, dan kom je tot de conclusie dat dit wel degelijk werkt wanneer 'het grootste probleem achter het toetsenbord' een geinfecteerde USB stick in zijn PC steekt. Immers heb je dan nog steeds de domme gebruiker die die handeling pleegt, maar niet de infectie.

"Omdat sommige idioten hun beveiliging niet op orde hadden, moet ik nu mijn AutoRun uitschakelen?"

Je kunt na installatie toch gewoon de instelling weer wijzigen, en autorun opnieuw aanzetten ? Maar bekijk het eens van de andere kant - bij een wormuitbraak als conficker kan dit tot gevolg hebben dat miljoenen 'idioten' geen geinfecteerd systeem hebben, en dat jij dus ook minder last hebt van systemen die, na besmetting via USB, onder andere jouw computer proberen te infecteren.

Wat dat betreft lijkt het mij niet meer dan welkom dat deze optie default uit staat, want de meeste mensen die dit soort besmettingen hebben zullen de functie waarschijnlijk niet eens kennen, en er dus helemaal nooit bij stil staan of deze aan danwel uit staat.
14-09-2009, 19:05 door Anoniem
Door Anoniem:
Microsoft wijzigt AutoRun in Windows XP en Vista
Omdat sommige idioten hun beveiliging niet op orde hadden, moet ik nu mijn AutoRun uitschakelen?
Denk het niet.
Hmmm hoe doe jij dat....zeker weten dat je nooit last krijgt van een zero-day lek....?
Je kunt dan wel goed beveiligd zijn, maar er zijn altijd virussen die om je beveiliging heen gaan.
En ik ga er gemakshalve vanuit dat er ook bij jou wel eens een usb-stick van iemand anders in jouw pc gaat of dat die van jou in iemand anders pc komt (waardoor je usb besmet kan raken)

peterbd
16-09-2009, 00:48 door Anoniem
Door Anoniem: Net geïnstalleerd (XP). Mijn externe harde schijf start echter nog steeds automatisch op.
Er zit natuurlijk een verschil in het uitvoeren van (mogelijk schadelijke) software of het beschikbaar maken in verkenner.
20-09-2009, 22:09 door Spiff has left the building
Afgelopen maandag schreef ik:

Als ik dat artikel "Update to the AutoPlay functionality in Windows" zo lees
http://support.microsoft.com/kb/971029
dan lijkt het erop dat dit door de liefhebbers is te downloaden en uitvoeren,
maar dat het niet aangeboden gaat worden via de Windows Update functionaliteit?
Of vergis ik me?
Iemand enig idee,
of deze aanpassing van AutoRun waarschijnlijk via Windows Update aangeboden zal gaan worden?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.