Menü
Security

Das ist das (teilweise) Ende von Windows-AutoRun

vorlesen Drucken Kommentare lesen 274 Beiträge

Microsoft hat einen Patch über Windows Update bereitgestellt, der die AutoRun-Funktion in älteren Windows-Versionen bei USB-Sticks und mobilen Platten deaktiviert beziehungsweise den AutoPlay-Dialog modifiziert. Der Hersteller will damit Schädlingen Einhalt gebieten, die über USB-Sticks beim Anschluss an den PC ein Windows-System infizieren.

Der Patch ist im Wesentlichen eine Rückportierung der bereits in Windows 7 eingeflossenen Änderungen. Normalerweise können Anwendungen auf beschreibbaren Speichern wie USB-Sticks, Speicherkarten und externen Festplatten nur mit Hilfe des Anwenders starten, deshalb erscheint im AutoPlay-Dialog eine zusätzliche Option. Der Patch entfernt die Option zum Starten eines Programms aus dem Nachfrage-Dialog nun gänzlich.

Microsoft hatte diese Änderung zunächst in Windows 7 eingeführt, da der Conficker-Wurm in der AutoPlay-Anzeige nach dem Anschließen eines infizierten USB-Sticks ein gefälschtes Icon anzeigte, um Anwendern vorzugaukeln, sie würden beim Klicken einen Ordner öffnen. Stattdessen startete jedoch der Wurm.

Um auch Windows XP, Vista, Server 2003 und Serv 2008 zu schützen, erstellten die Redmonder dafür ebenfalls Patches. Aufgrund der Bedenken von Microsoft-Partnern, dass sie diese Funktionen für bestimmte Prozesse benötigen, verbreitete man den Patch jedoch nicht in der Breite, sondern stellte ihn zunächst nur im Download-Center zur Verfügung.

Nach Angaben von Adam Shostac von Microsofts Trustworthy Computing haben die Partner, die auf Autorun-Funktionen angewiesen sind, mittlerweile auf Sticks mit dem U3-Standard umgestellt. Daher verteilt man den Patch nun via Windows Update – nicht zu verwechseln mit dem Auto Update –, der über die Webseite als wichtiges Update angeboten wird (important, non-security update). Wem die Änderung nicht gefällt, dem empfiehlt Microsoft ein Fix-it-Tool, mit dem sich die Änderung wieder rückgängig machen lässt.

Für CD und DVDs gilt die AutoRun-Änderung nicht, laut Microsoft ist derzeit über diese Datenträger aber keine Verbreitung von Schädlingen zu beobachten. (dab)