Mellékleteink: HUP | Gamekapocs
Keres

Rendkívüli javítás ékezett a kikapcsolhatatlan Autorunhoz

Bizó Dániel, 2009. február 25. 18:18
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Soronkívüli hibajavítást adott ki a Microsoft, mellyel a Windows 2000, XP és Server 2003 operációs rendszerekben az automatikus indítás funkció működését korrigálja, pontosabban lehetővé teszi annak teljes kikapcsolását.

[HWSW] Soronkívüli hibajavítást adott ki a Microsoft, mellyel a Windows 2000, XP és Server 2003 operációs rendszerekben az automatikus indítás funkció működését korrigálja, pontosabban lehetővé teszi annak teljes kikapcsolását.

Az Egyesült Államok számítógépbiztonsági készenléti hivatala, a Computer Emergency Readiness Team nagyjából egy hónapja figyelmeztetett, hogy a közös kódbázisra épülő Microsoft Windows 2000, Windows XP és Server 2003 rendszerekben nem tökéletes az úgynevezett automatikus indítás funkció kikapcsolása. A funkció regisztrációs szinten kikapcsolt állapota ellenére is a nem kívánt indítás bekövetkezhet, ha a felhasználó Windows Explorrel, vagyis az Intézővel egy olyan meghajtó ikonjára, melynek a gyökerében van az indítást vezérlő AutoRun.inf fájl.

Ez a probléma különösen súlyos most, mikor a Conficker nevezetű féreg tömeges fertőzési hullámot ért el, és nemcsak hálózaton keresztül, hanem USB-s adattárolókon is terjedhet, és kihasználhatja az AutoRun funkciót önmaga a sokszorosításához. A Microsoft nem tartja biztonsági frissítésnek a mostani kiadást, ugyanakkor kétségtelenül biztonsági okokból kényszerült kiadni az egyébként már tavaly május óta meglévő patchet, melyet a Vista és Server 2008 rendszerek meg is kaptak még tavaly nyáron.

A Windows 2000, XP Service Pack 2, XP Service Pack 3, Server 2003 Service Pack 1, és Server 2003 Service Pack 2 rendszereket érintő frissítést a Windows Update szolgáltatásokon terjeszti a Microsoft, de letölthető közvetlenül a cég weboldaláról is. További információ, letöltési link és tippek a Microsoft támogatási oldalán. A Microsoft ezzel egyidőben elismerte azt az Excel sebezhetőséget, mellyel egy megfelelően preparált Excel fájllal tetszőleges kód hajtható végre a gépen, a felhasználó jogosultsági szintjén. A vállalat jelenleg vizsgálja az esetet, információval a biztonsági tanácsadó szolgál. A következő patch kedd március 10-ére esik.