Vedr. Microsoft Autorun

Microsoft operativsystemer har en facilitet kaldet "autorun" som ukritisk og uden diskrimination udførte programmer på datamedier i samme øjeblik som man proppede dem i maskinen.

(Hvis der er nogen sikkerhedsansvarlige der ikke sidder med højt blodtryk og skærer tænder nu, er de ikke kompetente til deres job.)

Den gode nyhed er at Microsoft nu vil begrænse denne feature til optiske medier.

Jeg kan ikke lade være med at tænke på Monty Python:

Citat:

Kannibalisme er et problem den engelske flåde stort set har under kontrol.

phk

Kommentarer (22)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Torben Mogensen Blogger

Når man sætter en film i drevet på end DVD-afspiller, forventer man, at den starter. Det er givetvis derfor, at M$ bibeholder autorun for optiske medier.

Men du har fuldstændig ret i, at det er et stort sikkerhedshul, og at lade mediet være afgørende for, om man har fulde kørselsrettigheder eller slet ingen, er en lappeløsning.

En mulig løsning ville være at køre autorun i en sandkasse. Det vil være nok til afpilning af film og lignende. Men autorun bruges også til at starte installations-wizards, og der er en sandkasse for restriktiv. Så i stedet kunne man verificere et certifikat, før der gives lov til kørsel.

Men i bund og grund er det egentlige problem, at enhver applikation som default har adgang til alle brugerens filer. En mere finkornet rettighedsmodel havde været på plads.

  • 0
  • 0
Poul-Henning Kamp Blogger

Når man sætter en film i drevet på end DVD-afspiller, forventer man, at den starter. Det er givetvis derfor, at M$ bibeholder autorun for optiske medier.

Torben, det argument holder ikke.

Når man indsætter en DVD eller CD indeholder den data der er formatteret efter en international standard. Disse data fortolkes af et existerende program på computeren.

Dette kan implementeres helt sikkert.

Autorun finder et program på mediet og giver sig til at køre det, uden varsel.

Poul-Henning

  • 0
  • 0
Mikkel Høgh

En ting er at man automatisk får afspillet DVD'er (hvad man ikke gør på Windows uden at installere en separat afspiller, da Microsoft har været for nærige til at inkludere en selv), men det fordrer da ikke at man automatisk afvikler noget vilkårlig programkode på DVD'en?

På Mac OS X kan den i hvert fald godt finde ud af at starte den med styresystemet medfølgende DVD-afspiller når man sætter en DVD i, helt uden at tillade automatisk kørsel af kode fra mediet. Det burde da ikke være så svært for Microsoft at implementere…

  • 0
  • 0
Martin Bøgelund

Sonys root-kit benyttede netop autorun featuren.

... på noget som brugeren fik bildt ind var en audio CD...

Så vidt jeg kan se kan Sony rootkit scenariet gentages, så længe autorun er aktivt for optiske medier. Er det ikke korrekt?

  • 0
  • 0
Jesper Lund Stocholm Blogger

Hvaf gør man egentlig på andre platforme? På min MacBook (Mac OS X) bliver en DVD automatisk afspillet - og den opfører sig dermed (set fra et brugersynspunkt) som Windows. Men hvordan ser verden ud for diverse Linux-distributioner?

  • 0
  • 0
Martin Bøgelund

Men hvordan ser verden ud for diverse Linux-distributioner?

Den mest udbredte default opførsel er vist, at du får en dialogbox op der spørger hvad du vil, ud fra de muligheder der er (mount+browse, afspil, kopiér, brænd, gør ingenting,...)

  • 0
  • 0
Nick Frederiksen

Den samme boks får du også i XP og vista, medmindre andet er angivet.
Det er blevet lettere selv at vælge hvad der skal ske når et medie sættes i maskinen i Vista, men glæder mig meget til autorun er helt væk. Der findes ikke noget der er værre end at smække en kollegas usb-dimmer i maskinen og den så starter en af de hersens "smarte" applikationer op der ligger på.

  • 0
  • 0
Søren Bramer

USB-modems bruger standarddrivere der allerede er i systemet. Der bliver ikke startet et program der ligger på dimsen når du sætter den i.

Var det da bare så vel. Huawai 3g modems har indlagt software der skal startes før de virker i windows, og det er sikkert også tilfældet for 3's modemmer. Nogle linuxdistributioner har indbyggede drivere, og det virker noget mere smooth.

  • 0
  • 0
Michael Rasmussen

Huawai 3g modems har indlagt software der skal startes før de virker i windows

Jep, og stopper du et andet 3 USB modem i, skal der installeres en anden driver. Problemet er så blot, at den forrige driver aldrig bliver helt fjernet, hvorfor den nye anvender et miks af gammel og ny driver med det til følge, at man nu hverken kan anvende den gamle eller den nye! Dette er verificeret på arbejdet på adskillige Windows XP. Det ser dog ud til, at denne feature ikke findes på Windows Vista;-)

  • 0
  • 0
Jesper Lund

Det er blevet lettere selv at vælge hvad der skal ske når et medie sættes i maskinen i Vista, men glæder mig meget til autorun er helt væk.

Man kan sagtens fjerne autorun helt på XP (det har jeg gjort), eller begrænse det til optiske drev. Det kan også gøres uden registry hacks. Microsoft har lavet et program 'Tweak UI' hvor man nemt kan styre dette.

http://www.microsoft.com/windowsxp/Downloads/powertoys/Xppowertoys.mspx

  • 0
  • 0
Morten Nissen

Man kan sagtens fjerne autorun helt på XP

Alternativt kan sekundlim, hammer og lignende bruges - hvis en løsning på problemet er amputering.

Tror kritikken går på leverandørens standard løsning til standard brugere.

  • 0
  • 0
Anonym

i artiklen her http://www.version2.dk/artikel/10744-microsoft-lukker-for-autorun-orme-i... var følgende citat en god beskrivelse af hvad problemet egentlig er

Problemet er ifølge Microsoft, at virusprogrammører eksempelvis har kaldt deres programmer det samme som den almindelige handling i Windows Vistas AutoPlay: 'Åbn mappe
Mappe
Læs mere om "Mappe" i Version2's it leksikon
for at se filer'.

Hvis brugeren ikke er opmærksom på, at den samme mulighed tilsyneladende optræder to gange i AutoPlay, så kan brugeren komme til at klikke på den falsk udgave, som er det ondsindede program.

mht. de optiske medier er det i følge artiklen "blevet bibeholdt for at gøre det lettere for brugeren at installere software fra cd-rommer og dvd"

hvorfor "¤%"!¤% tillader man i første omgang at tingene kan give sig ud for at være en af standardløsningerne? hvor svært kan det være at skrive "autorun" ud for?

Hvad vil du gøre med det indsatte medie?
Åbn mappe
Afspil videofiler
Vis billeder
Automatisk kørsel: installer grim software

og så kombiner det med at autorun ikke er helt auto længere, men blot en mulighed blandt de andre...

uanset medie, bør ting ikke køres automatisk udenom brugeren - til gengæld fortæller autorun jo netop hvad mediet foreslår man skal gøre, og for frk. jensen, der skal installere noget til at holde styr på opskrifterne, er det meget smart at "Automatisk kørsel: installer opskriftshåndtering" stadig er en mulighed...

desuden er det ikke altid logisk hvad udgiveren af et program egentlig mener starter installationen eller skal vises - en setup.exe kan jo være svær at finde, når den i virkligheden er en del af D:\XYZ\Data\autorun_gui.exe eller hvad de nu kan finde på at kalde det... (jeg installerede et par spil med wine i går bare for at teste om de egentlig virkede eller jeg lige så godt kunne smide dem ud/give dem væk, og første step var halvdelen af gangene en "cat /media/cdrom0/Autorun.inf")

  • 0
  • 0
Log ind eller Opret konto for at kommentere