85300

Autorun nur noch für CD/DVD

29.04.2009 | 16:04 Uhr |

Microsoft will Autorun-Würmern die Tür versperren und die Autorun-Funktion bei Windows 7 nur noch bei CD und DVD ermöglichen. Auch für Windows XP und Vista soll diese Beschränkung zum Nachrüsten angeboten werden.

Viele Schädlinge nutzen zu ihrer Verbreitung die Autorun-Funktion von Windows, um über Wechselmedien wie USB-Sticks von Rechner zu Rechner zu springen. Dem will Microsoft nun einen Riegel vor schieben und die Autorun-Funktion auf nicht beschreibbare optische Wechselmedien wie CD und DVD beschränken. Dies soll bereits in dem für die kommende Woche erwarteten Vorabversion von Windows 7 (RC, Release Candidate) eingeführt werden.

Die Ausbreitung von Conficker und einer großen Zahl weniger bekannter Autorun-Malware soll damit gebremst werden. Es gilt zwischen Autorun und Autoplay zu unterscheiden, wie Damian Hasse im Microsoft-Blog "Security Research & Defense" erläutert. Autorun dient dazu, ein Installationsprogramm für auf einem Wechselmedium gespeicherte Software zu starten. Autoplay soll hingegen helfen ein Programm zum Abspielen enthaltener Bilder, Videos und Musik auszuwählen.

Autoplay soll weiterhin erhalten bleiben, ebenso die Möglichkeit auf CD/DVD gespeicherte Programme zu installieren. Windows 7 soll über die Hardware-Erkennung feststellen, welche Art Medium (optisch oder nicht) angeschlossen ist. Handelt es sich etwa um einen USB-Stick oder eine externe Festplatte, wird Autorun nicht angeboten. Auch für Windows XP und Vista will Microsoft diesen Schutz zum Nachrüsten anbieten. Ein Problem werden allerdings spezielle USB-Sticks bleiben, die sich als CD/DVD ausgeben können, etwa solche mit U3-Funktion.

Die Zahl der Autorun-Würmer hat in letzter Zeit stark zugenommen, wie Jimmy Kuo und Huzefa Mogri im Blog des Microsoft Malware Protection Center berichten. Seit dem zweiten Quartal 2008 ist eine deutlicher Anstieg der Schädlinge zu verzeichnen, die Microsoft unter der Sammelbezeichnung "Worm:Win32/Autorun" führt. Conficker zählt nicht dazu, breitet sich jedoch, je nach Variante, ebenfalls auf diesem Wege aus. Seine Verbreitung hat zweifellos zur Entscheidung Microsofts beigetragen eine Funktionseinschränkung zugunsten der Sicherheit einzuführen.

0 Kommentare zu diesem Artikel
85300