Microsoft окончательно устранила уязвимость в Windows AutoRun

image

Теги: Microsoft, уязвимость, патч, Windows

Microsoft объявила об автоматической доставке пользователям некоторых версий Windows нового патча, основной задачей которого является устранение уязвимости в программном обеспечении Windows AutoRun.

Корпорация Microsoft объявила об автоматической доставке пользователям некоторых версий Windows нового патча, основной задачей которого является устранение уязвимости в программном обеспечении Windows AutoRun.

Этот компонент операционной системы запускается автоматически при загрузке компакт-диска или подключении USB-накопителя. Заплатка вышла через месяц после того, как группа U.S. Computer Emergency Readiness Team (US-CERT) официально объявила о наличии уязвимости в операционных системах Windows 2000, XP и Server 2003.

«Отключение функции автозапуска в операционной системе Microsoft Windows позволяет предотвратить проникновение в систему вредоносного программного кода», - сообщили эксперты из CERT в опубликованном отчете, – «Однако предлагаемые разработчиком меры по деактивации механизма не всегда являются эффективными».

Ранее специалисты Microsoft предлагали продвинутым пользователям вручную отключать механизм AutoRun путем редактирования системного реестра (для решения этой задачи достаточно найти в реестре ключ NoDriveTypeAutoRun и присвоить ему значение 0xFF). Однако, в некоторых версиях Windows после выполнения этого действия функция автозапуска по-прежнему срабатывает при щелчке по пиктограмме устройства в окне проводника Windows.

Наличие этой "дыры" обернулось для ряда пользователей серьезными неприятностями. Ведь многие вредоносные приложения (например, червь Conficker) используют механизм AutoRun для проникновения в систему с портативных USB-устройств.

Стоит отметить, что ранее Microsoft предлагала пользователям собственноручно скачать "патч", устраняющий указанную уязвимость. А пользователи операционных систем Windows Vista и Windows Server 2008 несколько месяцев назад получили заплатку в рамках автоматического обновления системы, которое однако не решало проблему в Windows 2000, XP и Server 2003.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
85693
27-02-2009 12:13:38
Ну наконец-то. Итак, отключенный авторан и ограниченные привилегии в повседневной работе за компьютером спасут отцов русской демократии.
0 |
фетиш-мастер [Малиновые штаны]
27-02-2009 13:55:14
чуваки, вы еще письками мериетесь? нате вот позырьте http://fishki.net/commentall.php?id=48435
0 |
фетиш-мастер [Малиновые штаны]
27-02-2009 17:37:01
фига се, куда мой комент уполз = = = = = = 1 2 3 4 5
0 |
qqq
02-03-2009 01:13:02
Вот это впечатляюще было, да. ================ ================
0 |
27-02-2009 12:16:36
Ну и кто более красноглазый? Автозапуск через реестр отключать... Или сторонней платной утилитой... Какой бред. Теги: мыши, кактус, кушать.
0 |
fix
27-02-2009 14:38:50
А это дао винды - 20% действий проводятся кликами мыши по кнопкам, 80% - гугление по слабодокументированным ключам реестра и правка их "at your own risk"© mskb. В отличие от нисков, где документированность в разы лучше.
0 |
Ага
27-02-2009 12:37:26
Зря ты это сказал ... щас прийдут тролли из школ и начнётся....
0 |
zx
27-02-2009 12:39:06
не прошло и десятилетия - оперативно работают мегаспецы, огромный им респектище!
0 |
bvz
27-02-2009 13:59:10
не прошло и двадцатилетияю...fixed хххххххххххххххххххххххххххххххххххххххххххххххххххххххх ууууууууууууууууууууууууууууууууууууууууууууууууууууууууу zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
0 |
27-02-2009 17:17:51
Ну да, огромный коллектив трудился над решением этой мегапроблемы, теперь еще выпуск семерки отложат на полгода.
0 |
61286
27-02-2009 12:47:34
Заголовок новости поправить бы: "Microsoft полагает, что окончательно устранила уязвимость в Windows AutoRun"
0 |
фетиш-мастер [Малиновые штаны]
27-02-2009 14:59:49
Microsoft окончательно устранила уязвимость в Windows AutoRunваще-то это вроде было фичей а оказалось, уязвимостью? мож 3д-аэро, реестр, таскбар и прочее - тоже не более чем уязвимости?
0 |
Elm
27-02-2009 16:29:50
Ага, хотели как лучше, а получилось... Vista.... ...................................................................................
0 |
Страницы: 1  2  3  4  5