Microsoft lukker hacker-favorit: Slut med Autorun på USB-nøgler

Microsoft har sat en foreløbig prop i ét af de mest populære sikkerhedshuller i Windows, hvor Autorun-funktionen er blevet udnyttet til automatisk at installere malware fra USB-nøgler.

Den berygtede designbrist i ældre udgaver af Windows, hvor malware kan blive installeret helt automatisk, blot brugeren indsætter en USB-nøgle med et ondsindet program i pc'en, er nu langt om længe blevet lukket.

Microsoft frigav tirsdag de månedlige sikkerhedsopdateringer, og på listen var en automatisk udrulning af et tidligere hotfix, som lukker sikkerhedshullet.

Sikkerhedsbristen findes i Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008. Den består i, at en USB-nøgle med flash-hukommelse udløser Windows' Autorun-funktion, når den indsættes i pc'en.

Specifikt får man muligheden for at vælge AutoPlay, som kører et program direkte fra USB-nøglen. Problemet er, at det menupunkt, der optræder som AutoPlay øverst på Autorun-dialogboksen, kan camoufleres, så det ligner den uskadelige mulighed for at åbne mappen i Windows Stifinder.

Microsoft frigav et hotfix tilbage i 2009, som lukkede sårbarheden, men brugerne har selv skulle installere det. Nu bliver hotfixet altså sendt ud sammen med denne måneds opdateringer, så alle, der har slået automatiske opdateringer til, vil få hotfixet.

Sikkerhedsbristen er blevet udnyttet af flere familier af trojanske bagdøre, fordi de ved at sprede sig på USB-lagermedier slipper forbi intelligente firewall-systemer i virksomheder.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (9)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Mogensen

Det er jo en "feature", der aldrig skulle have været implementeret.

Nu burde jeg jo nok læse detaljerne først, men måske nogen kan oplyse mig?
Hvad gør de med alle de produkter, derude, der benytter sig at AUTORUN? Der er jo talrige USB-nøgler der har et virtuelt CDROM drev, der installerer driveren?

Det man kunne frygte er jo at det kun er slået fra på USB-enheder, der ikke er read-only.
Men i så fald, hvem stoler man på, når man afgør om et USB-drev er read-only? USB-drevet?

  • 0
  • 0
Tonni Mernøe

Jeg har haft adskillige mennesker i røret idag, som ikke kunne få deres billeder overført fra deres kameraer. Jeg var desværre sikker på at det var noget andet der var galt, dvs. indtil jeg opdagede opdateringen.

Mange af dem kan ikke finde ud af at finde billederne ved at bruge stifinder og lign, uden at man bruger x antal minutter på at guide dem.

Er der en workaround?

  • 0
  • 0
Carsten Olsen

Nu skal jeg lige erklærer mig totalt uvidende om Windows. Men er der ikke et standard fil-system indbygget i Windows som kan bruges på diverse USB-memorystick?. (Det forudsætter selvfølgeligt at sticken er formateret med et standard fil-system)

Jeg regner med at det er derfor Linux virker fint på en "Windows-USBstick" uden at kører autorun? (Eller man kører måske Windows programmet med lav-privilegier på Linux?) (Kræver også en x86 fortolker på f.eks. ARM?) (Da Windows code vel er bundet til 386?)

Hvis jeg har ret i mine antagelser er der vel nogle (mange) USB-sticks der kører fint på Windows uden autorun?. (Dem der så ikke kan kører på Windows uden autorun er vel dem hvor Windows ikke kender filesystemet? (fil-formatet)

  • 0
  • 0
Log ind eller Opret konto for at kommentere