Browse: Normal | List

電腦 M$發佈windows處理autorun的修正檔

年初曾經提到,windows對防止autorun的處理上有漏洞
M$終於在25日針對這個部份發佈修正程式
「Windows Autorun」更新プログラムでUSBワームへの対策を
KB971029: 在 Windows 中自動播放功能更新
這次發佈的更新提供對象是Windows XP/Vista/Server2003/2008

windows的autorun是在光碟或USB儲存裝置插入時自動執行指定檔案的功能,在很多市售軟體被用來自動啟動安裝程式...
但是目前很多病毒,例如去年的Conficker等都是利用這個功能來散佈...

最新的Windows7已經針對這部份做出改進,把自動執行限制在光碟裝置,而USB或網路磁碟的自動執行不會動作
這次的修正檔是讓XP/Vista這些系統也像windows7一樣限制自動執行的功能
Quote:
This update disables AutoRun entries in AutoPlay, and displays only entries that are populated from CD and DVD drives.

....真是繞口...`-`
原因是XP和Vista在各種裝置上處理autorun的方式不一樣,像USB隨身碟在XP會啟動"請選擇要執行的動作"的詢問,在Vista會跟光碟一樣啟動autorun
而這個更新用下去就把光碟機以外裝置的自動執行廢去武功
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 2803

電腦 無法關閉的autorun功能

autorun-unable-disable.jpg
最近的Downadup病毒大流行重新喚起大家注意autorun功能的危險性...
不過美國的電腦安全機構US-CERT昨天發表一篇調查指出,microsoft提供的技術文件裡記載的方法根本無法有效關閉windows的autorun功能
「MSのAutorun無効化方法は不適切」とUS-CERTが指摘
Microsoft Windows Does Not Disable AutoRun Properly
The Dangers of Windows AutoRun
Image is copyrighted. (C)US-CERT
autorun這個從windows 95開始導入的功能,是在插入光碟,存身碟甚至連上網路磁碟時自動執行磁碟裡面程式的功能,這樣的功能卻已經造成多種病毒蠕蟲速散佈
microsoft網站上的技術文件描述使用"NoDriveTypeAutoRun"這個登錄來關閉autorun功能,但是經過分析之後發現:
1.設定這個登錄只會關閉插入磁片的提示功能
2.無法防止系統執行autorun.inf裡面設定的檔案
3.從檔案總管(或我的電腦)點磁碟的圖示仍然會執行autorun
結局是,設定"NoDriveTypeAutoRun"反而造成使用者暴露在危險中而不自知

完全關閉autorun的方法是加入以下的登錄值
<coolcode lang="reg">REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"</coolcode>
另外,系統快取裡的autorun資訊要從以下登錄裡刪除:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
加入登錄值之後重新開機才生效
Tags: Autorun M$ bug 資安
Category: 電腦 | Trackback: 0 | Comments: 0 | Read: 4258
  • 1