Проблема безопасности Windows Vista с ключом «NoDriveTypeAutoRun»
Компания CERT/CC сообщила об уязвимости в Windows Vista, которая может быть использована недоброжелателями для обхода определенных настроек безопасности. И все благодаря функции автозапуска.
Автозапуск (AutoPlay) - это функция, которая позволяет начать работу с диском (например, запустить файл установки) сразу после того, как диск будет вставлен в привод. Согласно Microsoft, эта функция может быть отключена для всех приводов путем установки ключа в реестре Windows:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun
в положение "0xFF". Однако, поскольку Windows Vista может неправильно обрабатывать этот ключ , эта функция может по-прежнему запускать программы автоматически после загрузки диска в привод, даже если установлен ключ "0xFF".
Успешный запуск диска может привести к запуску на выполнение произвольного кода с вставленного носителя, при этом открывается доступ к уязвимой системе или же пользователь может не по своей воле запустить на выполнение вредоносную программу с такого носителя (например, с USB-устройства).
Собственно, заплатку для такой уязвимости, которая появилась согласно дизайну ОС, придумать сложно. Однако ж, можно посоветовать, ограничить доступ к уязвимым системам и не вставляйте ненадежные носители информации даже при отключенном через реестр автозапуске для всех типов устройств.
Источник:
Перевод: Dazila
Комментарии
Собственно говоря, я не совсем понял: а почему эта уязвимость появилась "согласно дизайну ОС"? Имхо, это действительно уявзимость, и заплатка наверняка со временем появится.
Этой уязвимости 100 лет в обед , сколько винда существует ... и заделовать ее врятле будут и в этой новой висте
Токо я шото не совсем понял, в чем проблема. У меня стоит Vista. Autorun не отключал. Но при вставке болванки или флэшки. Винда ничё не запускает,, она лищь открывает диалог для выбора действия с носителем, одно из действий и является запуск программы, которая прописана в autorun.ini. Так что ничё не запускается само. А даже если бы и запускалось, то у меня включен UAC и Defender и шансов у этой проги мало.
Мля уже 6 лет работаю с компом - и за это время - через авторан сд или флешки НИРАЗУ в жизни ничего не подцепил мой комп.
Два вопроса:
- Будет-ли виста так-же глючить, если отрубить автозапуск через "Панель управления -> Программы по умолчанию -> Автозапуск"
- Помнится, ежели при вставлении диска держать нажатым "shift", то авторан не происходит. В висте это ещё действует?
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире