Microsoft repariert Autorun-Bug
Einfallstor für "Conficker" & Co.
Microsoft hat am Dienstag (Ortszeit) ein Update für den Autorun-Mechanismus in Windows (ab Windows 2000) veröffentlicht. Der Bugfix steht über Windows Update und über das Download Center zur Verfügung.
Das Update behebt ein Problem, das unter bestimmten Umständen dazu geführt hat, dass der Registry-Schlüssel NoDriveTypeAutoRun nicht korrekt gesetzt wird. Dieser kann vom Administrator dazu genutzt werden, festzulegen, wie sich das System bei neu eingelegten Datenträgern bzw. neu eingehängten Netzlaufwerken verhält.
Die von Werk ab aktivierte Autorun-Funktion abzuschalten, kann dabei helfen, die Verbreitung von Schadsoftware zu behindern. So war der gefürchtete "Conficker"-Wurm im Jänner 2009 über den USB-Speicherstick eines Mitarbeiters in das Firmennetz von Kärntner Spitälern gelangt.
Die US-Computersicherheitsbehörde US-CERT hatte am 20. Jänner davor gewarnt, dass sich die Autorun-Funktion von Windows unter Umständen nicht korrekt deaktivieren ließe.