Nieuws

Microsoft elimineert eindelijk Windows XP Autorun

woensdag 9 februari 2011, 00:25 door Redactie, 5 reacties

Microsoft heeft na jaren van misbruik door malware eindelijk besloten om Autorun ook op Windows XP standaard voor USB-apparaten uit te schakelen. In Windows 7 zorgt de aangepaste AutoPlay functie ervoor dat malware op besmette USB-sticks niet automatisch wordt uitgevoerd. Twee jaar geleden maakte de softwaregigant ook een update voor Windows XP beschikbaar, maar maakte die niet verplicht. Daar is nu verandering in gekomen.

In een verklaring laat Trustworthy Computer manager Adam Shostack weten dat het lastig voor Microsoft was om te bepalen in hoeverre malware zich via USB-sticks verspreidt. Veel malware gebruikt verschillende verspreidingsmethoden, waaronder Autorun. "Vanwege het positieve gebruik van Autorun, wilden we het niet zomaar zonder conversatie uitschakelen. Aan de andere kant vonden we dat het misbruik moest worden aangepakt", aldus Shostack.

Een andere reden om Autorun uit te schakelen is dat bedrijven die het nodig hebben, nu de U3-functionaliteit aan hun apparaten hebben toegevoegd, terwijl andere dit in de documentatie hebben aangepast. "De overgang was niet eenvoudig, maar het heeft gewerkt." De volgende stap voor Microsoft was het verspreiden van de update via zowel Windows Update als Windows Server Update Services (WSUS).

Feature, geen bug
De update in kwestie wordt als een "belangrijke, niet-security update" aangemerkt. Shostack erkent dat dit een beetje vreemd is, zeker omdat de update via de updates van februari wordt aangeboden. Een beveiligingsupdate is volgens Microsoft een oplossing voor een beveiligingslek. "En het zou raar zijn om Autorun als een lek te bestempelen. Het is geen bug, maar een feature."

Verder schakelt de update Autorun niet permanent uit. De functie werkt nog steeds voor Autorun-bestanden op cd en dvd. Microsoft is zich bewust van de mogelijkheid dat iemand malware op een cd brandt. "Maar we hebben dit nog niet in het wild gezien." Daarnaast zou een besmette cd zich veel minder snel verspreiden, omdat gebruikers vaker USB-sticks ergens in stoppen dan dat ze cd's branden.

"Gebaseerd op wat we de afgelopen 22 maanden geleerd en in het SIR gedeeld hebben, is het nu het juiste moment om deze update onder een groot publiek te verspreiden." Voor gebruikers die Autorun toch willen blijven gebruiken is er een Fix-it oplossing die de functie weer inschakelt.

Windows XP
Uit een vergelijking tussen Windows XP en Windows 7 blijkt dat XP-gebruikers vaker Autorun-malware tegenkomen en vaker ermee besmet zijn. Volgens Microsoft zit er een factor 10 verschil tussen beide besturingssystemen, hoewel het niet met zekerheid kan zeggen of dit door het aangepaste AutoPlay-gedrag in Windows 7 komt. Wel zal Microsoft de situatie de komende maanden monitoren om te zien of er een verbetering optreedt.

Nederlander maakt gatenkaas van Adobe Reader

Microsoft "bestraft" wegens oude lekken

Reacties (5)

09-02-2011, 09:13 door Bitwiper

En waarom heeft dit zo belachelijk lang moeten duren?

Zie ook http://www.security.nl/artikel/34950/ en http://www.security.nl/artikel/34115/1/Microsoft%3A_Stop_de_paniekzaaierij.html

09-02-2011, 11:01 door Anoniem

0mdat het moeilijk is om autorun zomaar uitschakelen. Microsoft kan niet zomaar wijzigingen maken in het Windows bestuuringsysteem zonder daarvoor toesteming tehebben. Daarvoor hebben ze de voorwaard getekent dat ze niet zomaar moetwillig wijzigen doorvoeren in windows XP. Ik denk door komst van Service Pack 3 er wel veel verandering konden worden door gevoerd. Helaas kwam de malware pas na Service Pack3, dus zou wachten zijn op Service Pack 4.

Laat nooit famlie, vriend toe om een USB stick met foto's kijken op jou pc, of een DVD. Ik hou mijn pc graag schoon!

Je kan ook de USB uitschakelen, maar niet handing als USB muis gebruikt, portable harddisk, beter zou zijn een USB bewaak programma, die gevaarlijk bestand ,lnk, pif, com, exe,zip, rar, bestand afsluit vergrendeld. en alleen de beheerder kan ze openen met toesteming useraccounts password. Zo ook met het DVD station's, nu haal ik gewoon de letter van de DVD weg in tweakup.

09-02-2011, 12:12 door Anoniem

Als een bekende een usb-stick/HDD in één van mijn computers steken wilt, doe ik dat zelf en houdt de shift-toets ingedrukt, zodat het apparaat niet automatisch opstart. Vervolgens ga ik naar Mijn/Deze computer en scan met AV-scanner het apparaat. Is dat voldoende om een virus via autorun tegen te gaan? Dat vraag ik me namelijk wel eens af.

09-02-2011, 12:40 door Spiff has left the building

N.B.
Dit geldt niet alleen voor Windows XP, maar ook voor Vista, en voor Server 2003 en Server 2008.
Ook dáárvoor was het eerder nog nodig om voor dit doel update KB971029 te installeren,
http://support.microsoft.com/kb/971029

Ook voor Vista, en voor Server 2003 en Server 2008, geldt nu dat die update nu via automatische update aangeboden wordt.
Zie
http://www.microsoft.com/technet/security/advisory/967940.mspx

Microsoft Security Advisory (967940)
Update for Windows Autorun
[...]
Microsoft is announcing the availability of updates to the Autorun feature that help to restrict AutoPlay functionality to only CD and DVD media on supported editions of Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008.
[...]
February 08, 2011
The update to Autorun described in Microsoft Knowledge Base Article 971029 is now offered via automatic updating. Customers with automatic updating enabled will not need to take any action because this update will be downloaded and installed automatically. Customers who have already installed the 971029 update manually will not be offered the update and do not need to take additional action.

10-02-2011, 15:27 door EDLIN

Door Anoniem: Als een bekende een usb-stick/HDD in één van mijn computers steken wilt, doe ik dat zelf en houdt de shift-toets ingedrukt, zodat het apparaat niet automatisch opstart. Vervolgens ga ik naar Mijn/Deze computer en scan met AV-scanner het apparaat. Is dat voldoende om een virus via autorun tegen te gaan? Dat vraag ik me namelijk wel eens af.

Je zou ook nog op een veilige manier kunnen kijken wat er aan bestanden op de usb-stick staat.
(en dat doe je het beste vooraf aan de virusscan)
Mocht je er bestanden aantreffen met de extensie exe, com of inf dan zijn die sowieso erg verdacht.
Achter de dosprompt type je x: en dan enter (x=de driveletter van de stick)
en vervolgens krijg je met dir /w/a alle bestanden te zien in de hoofdmap van de usb stick.
Een verdacht bestand verwijder je met het commando del met daarachter de naam van het bestand.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer