rispost Microsoft окончательно устранила уязвимость в Windows AutoRun

февраля 27th, 2009

Корпорация Microsoft объявила об автоматической доставке пользователям некоторых версий Windows нового патча, основной задачей которого является устранение уязвимости в программном обеспечении Windows AutoRun.

Этот компонент операционной системы запускается автоматически при загрузке компакт-диска или подключении USB-накопителя. Заплатка вышла через месяц после того, как группа U.S. Computer Emergency Readiness Team (US-CERT) официально объявила о наличии уязвимости в операционных системах Windows 2000, XP и Server 2003.

«Отключение функции автозапуска в операционной системе Microsoft Windows позволяет предотвратить проникновение в систему вредоносного программного кода», - сообщили эксперты из CERT в опубликованном отчете, – «Однако предлагаемые разработчиком меры по деактивации механизма не всегда являются эффективными».

Ранее специалисты Microsoft предлагали продвинутым пользователям вручную отключать механизм AutoRun путем редактирования системного реестра (для решения этой задачи достаточно найти в реестре ключ NoDriveTypeAutoRun и присвоить ему значение 0xFF). Однако, в некоторых версиях Windows после выполнения этого действия функция автозапуска по-прежнему срабатывает при щелчке по пиктограмме устройства в окне проводника Windows.

Наличие этой "дыры" обернулось для ряда пользователей серьезными неприятностями. Ведь многие вредоносные приложения (например, червь Conficker) используют механизм AutoRun для проникновения в систему с портативных USB-устройств.

Стоит отметить, что ранее Microsoft предлагала пользователям собственноручно скачать "патч", устраняющий указанную уязвимость. А пользователи операционных систем Windows Vista и Windows Server 2008 несколько месяцев назад получили заплатку в рамках автоматического обновления системы, которое однако не решало проблему в Windows 2000, XP и Server 2003.

www.securitylab.ru

1 комментарий

  1. Зачем трогать реестр, когда есть gpedit.mscвыключи авторан и забыл....!

    Comment от Eupator — 28 февраля, 2009 @ 05:20

RSS feed for comments on this post.

Sorry, the comment form is closed at this time.

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: