News 26.02.2009, 10:26 Uhr

Neuer Patch gegen den Conficker-Wurm

Microsoft will dem Conficker-Wurm mit einem neuen Patch den Garaus machen. Im Zuge dessen wird die Windows-Autorun-Funktion überarbeitet.
Der bereits seit einiger Zeit grassierende Wurm Conficker (auch als Downadup oder Kido bezeichnet) breitet sich unter anderem über Wechselmedien wie USB-Sticks und die zugehörige Autorun-Funktionalität von Windows aus. Die Redmonder haben nun eine Sicherheitsempfehlung veröffentlicht, in der sie ein Update für die Autorun-Funktion von Windows ankündigen. Das Update soll über das automatische Windows Update verteilt werden.
In Microsofts Sicherheitsempfehlung 967940 heisst es zum Grund für dieses Update, die Abschaltung der Autorun-Funktion habe nicht die erwartete Wirkung. Würde sie wie erwartet funktionieren, könnte man über den Registry-Schlüssel «NoDriveTypeAutoRun» gezielt bestimmte Autorun-Features wie AutoPlay deaktivieren.
Das angekündigte Update KB967715 schaltet also nicht etwa die Autorun-Funktion ab, sondern stellt lediglich sicher, dass deren Deaktivierung über den Registry-Schlüssel «NoDriveTypeAutoRun» auch die erwartete Wirkung hat. Wie die Abschaltung zu bewerkstelligen ist, hat Microsoft ausführlich im Knowledge-Base-Artikel KB953252 dokumentiert, der auch auf Deutsch verfügbar ist.
Das Update KB967715 für Windows 2000, XP und Server 2003 wird über Windows Update verteilt und kann auch über das Microsoft Download-Center einzeln heruntergeladen werden. Windows Vista und Server 2008 benötigen dieses Update nicht - es ist bereits im Sicherheits-Update aus dem Security Bulletin MS08-038 (Juli 2008) enthalten. Ist dieses installiert, sollte das Abschalten von Autorun unter Vista und Server 2008 den erwarteten Erfolg zeigen.



Kommentare
Es sind keine Kommentare vorhanden.