Nieuws

Expert: Autorun is Microsoft's tyfus

woensdag 7 juli 2010, 14:47 door Redactie, 13 reacties

Microsoft vindt de bestrijding van illegale Windows versies belangrijker dan het uitbannen van Autorun malware, aldus Randy Abrams van anti-virusbedrijf ESET. Onlangs deelde IBM tijdens een beveiligingsconferentie besmette USB-sticks uit, wat geen probleem was geweest als Microsoft Autorun in Windows XP en Vista had gepatcht. Tijdens een andere conferentie gaf Abrams zijn stick aan de AV-technicus om zijn presentatie naar de laptop te kopiëren waarop de beamer was aangesloten. Toen Abrams zijn stick terugkreeg, stonden daar opeens meer bestanden op. De presentatie laptop was met malware besmet en had ook de stick van de virusbestrijder geïnfecteerd.

"Het incident was compleet vermijdbaar geweest als Microsoft het juiste ding had gedaan", zegt een verbolgen Abrams. Er is al geruime tijd een "fix" om Autorun op Windows XP en Vista uit te schakelen, maar Microsoft rolt die niet uit als beveiligingsupdate. "Terwijl het dat wel is." Aan de andere kant richt de softwaregigant zich wel op softwarepiraten. "Windows Activation, voorheen bekend als Windows Genuine Advantage, is niet echt een beveiligingsupdate, maar die hebben ze wel via Microsoft Update verspreid."

Tyfus
Het uitbrengen van een Autorun patch voor XP en Vista is volgens de virusbestrijder al veel te laat. "Maar is het belangrijkste dat Microsoft vandaag kan doen om de verspreiding van bots en andere malware te stoppen. Microsoft kan zelfs beveiligingsconferenties veiliger maken. Autorun is Microsoft's tyfus. Microsoft heeft het vaccin, maar is er veel te gierig mee."

Wie Autorun op Windows XP of Vista wil patchen verwijst Abrams naar dit artikel. "Tenzij je USB-stick tegen schrijven beschermd is, kun je niet veel doen om te voorkomen dat die besmet raakt als je het in een andere computer stopt, maar je kunt wel voorkomen dat die je eigen computer besmet."

Rechter handhaaft boete Nederlandse spammers

"Wachtwoorden veiliger op papier dan op PC"

Reacties (13)

07-07-2010, 16:27 door vinylat45

Zorg gewoon dat je data nooit met een Windows OS in aanraking komt.

Dus voor presentaties:
- neem je eigen laptop mee,
- of stuur de presentatie via email.

Tevens, save je presentatie op een Windows computer altijd als PDF, want zelfs PowerPoint op Windows is vaak niet compatible met zichzelf (fonts en aligning werken vaak niet goed).

07-07-2010, 16:30 door Dev_Null

Alleen "Autorun"??? of betreft het hier het gehele Microsoft Windows platform?

07-07-2010, 16:39 door Anoniem

Autorun bestaat al een dikke 15 jaar (Windows '95 had het al). Ik snap niet waarom die beveiligers nog hoop hebben dat ze er na zo lang nog wat aan zullen doen.

07-07-2010, 22:22 door Anoniem

Door vinylat45: Zorg gewoon dat je data nooit met een Windows OS in aanraking komt.

Dus voor presentaties:
- neem je eigen laptop mee,
- of stuur de presentatie via email.

Tevens, save je presentatie op een Windows computer altijd als PDF, want zelfs PowerPoint op Windows is vaak niet compatible met zichzelf (fonts en aligning werken vaak niet goed).

Ja, en type je brieven gewoon op een typemachine uit het jaar nul!
Jij hebt zeker ook een draaischijf op je telefoon. MS basher, geef eens goede argumenten!

08-07-2010, 02:15 door Jachra

Dat wij als meer geavanceerde gebruikers de gevaren weten en de Autorun-functie niet willen, wil niet zeggen dat de gewone consument er exact hetzelfde overdenkt. Meeste gewone gebruikers willen het gewoon. Dus heeft Microsoft weinig andere keuze dan het actief laten.

Tijdens een andere conferentie gaf Abrams zijn stick aan de AV-technicus om zijn presentatie naar de laptop te kopiëren waarop de beamer was aangesloten. Toen Abrams zijn stick terugkreeg, stonden daar opeens meer bestanden op. De presentatie laptop was met malware besmet en had ook de stick van de virusbestrijder geïnfecteerd.

Tja, als je als AV-bedrijf er al niet mee weet om te gaan en de geïnstalleerde AV de malware niet detecteert, kan je beter afvragen welk AV dat was en wel AV-bedrijf dat was. Zij hebben dan toch wel behoorlijke steken laten vallen.

Onlangs deelde IBM tijdens een beveiligingsconferentie besmette USB-sticks uit, wat geen probleem was geweest als Microsoft Autorun in Windows XP en Vista had gepatcht.

Welke AV zou IBM gebruiken? McAfee?

08-07-2010, 10:13 door Anoniem

Ik denk dat de AV-technicus waarover gesproken wordt een audio/video-technicus is en geen "anti-virus"-technicus.

08-07-2010, 10:49 door Anoniem

@Jachra - even lezen wat er staat AV-technicus, niet AV-bedrijf. Dus een Audio en Video technicus.

Frans.

08-07-2010, 12:43 door Anoniem

Door Anoniem: @Jachra - even lezen wat er staat AV-technicus, niet AV-bedrijf. Dus een Audio en Video technicus.

Frans.

Inderdaad goed lezen. Het gaat erom dat de USB-stick van meneer Abrams was besmet. Meneer Abrams werkt bij een Anti-Virus bedrijf. Het had er natuurlijk aan moeten denken om de USB-stick in read-only mode te zetten, alvorens hij deze aan iemand anders af geeft. Dus ook voor meneer Abrams een leermomentje.

08-07-2010, 12:57 door Anoniem

Dus ibm maakt een domme fout en Microsoft krijgt de schuld.
Iedereen weet toch dat je nooit iets zomaar ergens in moet steken?

08-07-2010, 13:19 door Anoniem

Is het niet gewoon mogelijk om in je services de autorun/play uit te schakelen? Ik vond dat altijd al vervelend. Ik wil pas op een medium kijken wanneer ik dat zelf wil en niet via een autorun/mount. Kan toch via uitvoeren services.msc ? Of ben ik abuis? Shell Hardware Detection moet je dan uitschakelen dacht ik.

Groet

Sven

08-07-2010, 14:44 door Jachra

Door Anoniem: @Jachra - even lezen wat er staat AV-technicus, niet AV-bedrijf. Dus een Audio en Video technicus.

Frans.

Weet ik, maar mij gaat het om het bedrijf waar de man/vrouw werkzaam is/was. En welke Antivirus-oplossing ze gekozen hadden. Toegegeven, het dubbel gebruik van AV van mij in verschillende context was niet handig gekozen.

08-07-2010, 15:39 door spatieman

mijn usbstick, heeft een autorun.inf om mijn portable aps launcher te starten.
Avira, ving wel mooi de autorun.inf af!
terwijl AVG, deze WEL liet uitvoeren.

en ja, autorun is pain in the ass

20-04-2011, 21:04 door Anoniem

Wat is de autorun patch voor Vista, ik wil wel graag autorun gebruiken, welke patch moet ik hier voor verwijderen.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer