14:19
9/2/2011

Hasta la vista AutoRun!

Microsoft nareszcie zdecydował się na zablokowanie automatycznego uruchamiania instrukcji z plików autorun.inf na dyskach USB. Odpowiednia aktualizacja już powinna dotrzeć do waszych Windowsów.

Autorun.inf(inity)

Równo 2 lata temu, US-CERT poinformował o zagrożeniu zwiazanym z funkcją autorun w systemach Windows. Od jakiegoś czasu Microsoft opisywał jak blokować autorun, ale dopiero wczoraj stosowna poprawka została dołączona do pakietu aktualizacji automatycznych. Poprawka dotyczy Windows XP, Vista, Server 2003 i 2008.

Jak powiedział Jerry Bryant z Microsoft Response Communications, głównym powodem dla którego MS nie odesłał na emeryturę AutoRun’a wcześniej był opór ze strony partnerów firmy, którzy wykorzystywali AutoRun do instalowania sterowników (i innego malware software’u).

I teraz uwaga: poprawka nie obejmuje AutoRun zawartego na płytkach CD i DVD, które nadal mogą z automatu uruchomić kod. Ten feature trzeba niestety nadal wyłączać ręcznie…

Przeczytaj także:

29 komentarzy

Dodaj komentarz
  1. “…opór ze strony parterów firmy…” – no qwa… skoro ten ‘ficzer’ sprawia, że dowolnie wybrany punkt ksero jest źródłem kilku robali roznoszonych na pamięciach USB i sprawia on więcej problemów niż korzyści – to powinni już dawno z niego zrezygnować.

    PS. Stuxnet czasem na USB się nie roznosił ? ;)

  2. Stuxnet wykorzystywał exploit w .LNK, czyli nadal będzie działać, bo nie korzystał z oficjalnych funkcji i bez pomocy producenta trudno było go wyłączyć nie upośledzając komputera.

  3. Ja do tej pory używałem Panda USB and AutoRun Vaccine. Generalnie spisuje się dobrze, chociaż raz, jak na uczelni (w budynku wynajmowanym od technikum) wpiąłem pendrive do mocno zawirusowanego kompa, to bodajże kaspersky czy inne dziadostwo usunęło mi zablokowany plik autoruna i pozwoliło wirusowi/wirusom stworzyć nowy, funkcjonalny. Tak to antywirus pomaga wirusom ;) (a bazy wirusów chyba z 2004-2006r tam były … SIC! Kto tym zarządza :/ więc co zajęcia siadałem przy innym kompie i uaktualniałem ;> na jednym obciążenie procka wynosiło 100% i ściąganie bazy wirusów leciało 0,1kB/s … bo jakiś wirus całego kompa obciążał, więc szybki kill i … zbawienie ;) ).

  4. A niby na jakiego windowsa to poprawka? Misie, jest z 6 różnych wersji windowsa, które wiedzą, co to USB, niektóre z nich nie mają w ogóle supportu, niektóre security tylko, a inne pełny. I skąd czytelnik ma wiedzieć, o które wersje chodzi? Eh, jak pisać, to z sensem!

  5. @Gregor – my fault.

    Poprawka dotyczy Windows XP, Vista, Server 2003 i 2008. Na Windows 7 autorun był “backported” już jakiś czas temu.

  6. Drobna uwaga:
    “głównym powod[o]em , dla którego MS nie odesłał na emeryturę AutoRun’a wcześniej był opór ze strony partNerów ”
    =)

  7. to coffee też nie odpalą xd

  8. Czy tylko u mnie w Win7 zamiast autorun-u wyskakuje okienko z wyborem co chcę zrobić (autorun, otwórz dysk etc)?

  9. * nie doczytałem, poprawka nie dot. Win7.

  10. Zawsze pierwsze co robiłem to wyłączałem autoran. Wkurzało mnie automatyczne otwieranie płyt. A przy okazji byłem zabepzieczony przed wirusami

    Pozdrawiam

  11. Mi to by się przydała opcja automatycznego montowania w trybie read-only pendrivów, i jak potrzeba opcja “Włącz tryb read-write”… Zawsze jak włożę pena w szkole, wrócę do domu i na linuksie zamontuję po pojawia mi się jakiś magiczny katalog, autorun.inf, i prawie zawsze jest to jakiś groźny trojan.

  12. @morsik

    myślałem o czymś podobnym, ale sprzetowym – taka nakładka na pena jak ma policja przy badaniu dysków twardych do materiału dowodowego – można odczytywać, ale nie można nic zapisać (w domu po prostu by się ją zdejmowało)
    jeśli blokada byłaby fizyczna to raczej nie byłoby problemu… ciekawi mnie tylko czy jest to możliwe przy wtyczce usb

  13. Morsik, ale z takiego zbierania wirusów można zrobić rozrywkę ;). Ile szkodników udało Ci się dziś złapać na uczelni/w szkole ;>? Można by zawody organizować. Albo hodowlę zakładać na maszynach wirtualnych. Prawie jak rybki w akwarium ;).

  14. No wreszcie, jedna opcja mniej do konfiguracji przy stawianiu nowej windy

  15. Hehe… “Mamo, Tato! Ja chcę być lekarzem!Patrzcie, nawet już wychodowałem [wirtualne] wirusy!” (-;

  16. Taki Happy IT Worms na FB powinno się pojawić ;) Zresztą, już dawno była taka zabawa: http://www.introversion.co.uk/uplink/

  17. @morsik: Cała masa pendrive’ów ma ledwie widoczny przełącznik. Po jednej stronie jest opisany kłódką otwartą, po drugiej — zamkniętą. Poszukaj takiej wajchy w swoim gwizdku.

  18. @m: niestety u mnie nie ma :(
    Posiadam SanDisk Cruzer, o taki: http://sklep.kg.net.pl/produkt/31554/flashdrive-sandisk-cruzer-micro-u3-16gb-black-rb

  19. Dwa lata temu?
    Hacked by Godzilla, roznosząca się przez pamięci przenośne, to już spokojnie ze 4 lata ma. Jeszcze wcześniej o podobnych rozwiązaniach pisała picasso na searchengines, a teraz fixitpc.pl

  20. A co w human-readable oznacza, że w Win7 to jest “backported”? Trzeba jakoś blokować autorun pendrive dodatkowo czy nie? Bo ta poprawka z tego co widzę nie dotyczy 7ki.

    • mojave: Win7 ma inne podejście do “autorunu”.

  21. “Poprawka dotyczy Windows XP, Vista, Server 2003 i 2008.” – dotyczy również Windowsa 2000.

  22. @Lev: moje całkiem cywilne pendrivy pqi od zawsze miały blokadę zapisu, choć teraz i tak z tego nie korzystam, bo na desktopie pingwinek.

  23. wielkie dzięki za odpowiedź

  24. Btw. wieksosc *uSBowych malware* (m.in. tych na zasyfionych uczelnianych kompach) wciaz lubialy zapisywac/nadpisywac autoruna na naszym pendrajwie przy kontakcie, jednak pewien stary indianin podzielil sie ciekawa ciekawostka jak *zablokowac* ten czyn – wystarczy utworzyc bezposrednio na penie folder ‘autorun.inf’ ;)

  25. mkdir autorun.inf; touch autorun.inf/lpt1.NU\ POGODI

    solved.

  26. Autorun CD/DVD powinni wyłączyć przynajmniej na komputerach, gdzie jeszcze nie zainstalowano antywirusa…

  27. Dobra, a jak ma się powyższa aktualizacja do pendriveów z technologią U3? Jak wiadomo, U3 przedstawia się systemowi (np. XP) jako CD (i zwykły pendrive), bezproblemowo uruchamiając DOWOLNY program określony w części CD.

  28. Solka: bardzo trafna uwaga

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: