Claudio Tamburrino

Microsoft: come eliminare l'Autorun

La patch proposta nell'ultimo pacchetto mensile di update, anche se fra gli aggiornamenti opzionali. Per arginare certi worm

Roma - Nell'ultima serie di patch rilasciate da Microsoft vi è un aggiornamento opzionale che permette di disattivare la funzione autorun nelle precedenti versioni di Windows. Dovrebbe servire ad intralciare la diffusione di virus via memorie esterne: il malware aveva trovato nella funzione un vera e propria scorciatoia di ingresso.

La funzione autorun permette automaticamente di lanciare programmi contenuti su supporti digitali esterni come CD, DVD o chiavette USB: utile per facilitare la vita degli utenti, soprattutto quelli meno esperti, ma usata anche da virus e malware per introdursi sui PC vittime (così funzionano per esempio Stuxnet e Conficker).

Con Windows 7 la funzione è stata modificata (e rinominata autoplay) e limitata ai programmi contenuti su media ottici, mentre con le chiavette USB non vi è la possibilità di autorun dei contenuti. Secondo Microsoft questo accorgimento sarebbe stato sufficiente a diminuire i rischi di contagio per gli utenti, dal momento che raramente CD e DVD vengono usati per la diffusione di questo genere di malware.
Alla fine del 2009 era stato distribuito l'aggiornamento che apportava il cambiamento introdotto con Windows 7 sulle precedenti versioni del sistema operativo Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. Tuttavia gli utenti dovevano cercarlo e installarlo autonomamente.

Ora l'aggiornamento ha trovato spazio tra i 12 update di sicurezza rilasciati da Microsoft e proposti con Windows Update, anche se tra quelli relegati nell'installazione "personalizzata".

Claudio Tamburrino
Notizie collegate
  • TecnologiaPatch Tuesday, la cura di febbraioMicrosoft si prepara a correggere 22 vulnerabilitÓ, che comprendono 3 problemi di livello critico. Ancora niente per il protocollo MHTML di Windows
  • SicurezzaWindows, allerta MHTMLIl gestore di protocollo tradisce il sistema operativo Microsoft passando dal browser. In attesa di un vero aggiornamento riparatore, si consiglia di staccare la spina al supporto MHTML
111 Commenti alla Notizia Microsoft: come eliminare l'Autorun
Ordina
  • Salve, dato che tutti parlate di AutoRUN, mentre la Microsoft parla di "Aggiornamento della funzionalità AutoPlay" mi avete creato un po' di confusione:
    Senza questo aggiornamento esiste il modo per il malware presente sulla chiavetta USB di autoavviarsi SENZA PRESENTARMI la finestra di Autoplay?

    Grazie
    non+autenticato
  • Nel frattempo, altrove:

    USB autorun attacks against Linux

    http://tinyurl.com/62wstv8

    Non ho riportato il link con intenti da flamebait. Semplicemente per completezza.
    non+autenticato
  • Ok, però l'articolo che hai postato non dice che il proof of concept fatto da Larimer si appoggia ad un bug di evince lasciaro volutamente non fixato dallo stesso e che il codice malevolo è stato eseguito su un sistema con apparmor/selinux e asrl disabilitati, inoltre anche con queste premesse sarebbero i dati nella home ad essere influenzati e non tutto il sistema

    http://www.oneopensource.it/09/02/2011/linux-vulne.../

    Sia chiaro non intendo dire che linux sia inviolabile ma che in questo caso si rimane sulla teoria
  • Tranquillo il suo intento era quello di trollare, visto che rode del fatto che a loro gli si fotte il sistema operativo solo nell'accensione, mentre a noi bisogna dare i privilegi amministrativi per poter far accadere qualcosa di tragico. Tutto questo senza contare sulle infrastrutture SELinux e AppArmor (come tu giustamente hai detto).
    Darwin
    5126
  • - Scritto da: Darwin
    > questo senza contare sulle infrastrutture SELinux
    > e AppArmor

    tali infrastrutture sono disabilitate a default, al contrato di Vista/7 che hanno tutto attivo a default (DEP/NX, ASLR, ecc.)
    non+autenticato
  • - Scritto da: dove
    > tali infrastrutture sono disabilitate a default,
    Ubuntu ha attivato di default AppArmor.
    Suse/OpenSUSE hanno attivato AppArmor di default.
    Debian/Fedora/Red Hat e derivate hanno attivato NSA SELinux di default.

    > al contrato di Vista/7 che hanno tutto attivo a
    > default (DEP/NX, ASLR,
    > ecc.)
    Infatti. Si vede che protezione vi dannoA bocca aperta
    -----------------------------------------------------------
    Modificato dall' autore il 11 febbraio 2011 19.36
    -----------------------------------------------------------
    Darwin
    5126
  • - Scritto da: Darwin
    > mentre
    > a noi bisogna dare i privilegi amministrativi per
    > poter far accadere qualcosa di tragico.

    idem per tutti gli utenti di Windows Vista/7
    non+autenticato
  • - Scritto da: maxmax
    > idem per tutti gli utenti di Windows Vista/7
    E no, caro. Voi dovete per forza di cose creare un utente non amministratore (cosa che non è tra le opzioni predefinite, mentre in ambiente Linux nella maggiorparte dei casi l'utente _non_root_ lo si crea all'installazione.).
    Inoltre UAC agisce in user-space (mettendo al rischio il kernel, visto che rimane scoperto), mentre i privilegi amministrativi negli ambienti UNIX sono intrinsechi nel kernel e vengono gestiti da applicativi esterni (sudo/su) e sono potenziati da una ulteriore gestione dei permessi gestita da infrastrutture anch'esse intrinseche nel kernel (AppArmor (pathname-based), SELinux (MAC-based), TOMOYO (pathname-based)).
    La differenza è netta: infatti, è abbastanza reale il rischio privilege escalation su UAC.
    -----------------------------------------------------------
    Modificato dall' autore il 11 febbraio 2011 19.52
    -----------------------------------------------------------
    Darwin
    5126
  • - Scritto da: luisito
    > Ok, però l'articolo che hai postato non dice che
    > il proof of concept fatto da Larimer si appoggia
    > ad un bug di evince

    il fatto che il vostro merdoso linux sia un semplice kernel e non un sistema operativo non vi permette di dire che voi siete al sicuro, in quanto un sistema operativo comunque lo dovrete usare, con il solo kernel ci fate poco, quindi evince è fallato e la falla ve la beccate!
    non+autenticato
  • la falla di evince era gia patchata, semplicemente Larimer ne ha usato una versione non patchata per la dimostrazione, caro il mio trolletto da due soldi
  • - Scritto da: maxmax
    > il fatto che il vostro merdoso linux sia un
    > semplice kernel e non un sistema operativo non vi
    > permette di dire che voi siete al sicuro,
    Sprizzi invidia da tutti i pori, piccolo rosicone.A bocca aperta
    Il fatto che Linux sia un kernel, non c'entra nulla con il fattore sicurezza. Sono le infrastrutture di sicurezza che rendono una piattaforma sicura.

    > in
    > quanto un sistema operativo comunque lo dovrete
    > usare, con il solo kernel ci fate poco,
    Giusto. Tu pensa solo che Windows occupa 8GB e ci fai persino meno cose rispetto ad un semplice kernel.

    > quindi
    > evince è fallato e la falla ve la
    > beccate!
    Oltre al fatto che la falla è stata patchata, chi ti ha detto che noi tutti usiamo evince?
    Noi non siamo costretti ad usare solo evince, caro trolloneA bocca aperta
    Il nostro punto di forza è la modularità: possiamo togliere un software e metterne un altro. Quindi, le tue trollate non hanno scampo. Sei condannato a 10 minuti di vergogna, a causa della tua ignoranza. Riflettici mentre guardi l'ennesima BSOD che renderà inutilizzabile (più di quanto già non lo sia normalmente) il tuo OS "completo" (se così si può definire)A bocca aperta
    -----------------------------------------------------------
    Modificato dall' autore il 11 febbraio 2011 20.02
    -----------------------------------------------------------
    Darwin
    5126
  • io il link ad "aggiornamento opzionale" (prima riga) l'ho seguito, ma non trovo niente relativamente a quanto indicato!

    e poi non capisco come si presenterebbe nella pratica il risultato della patch: rende inattivo l'autorun, oppure ti fornisce un'opzione più esplicita?
    non+autenticato
  • boh, non capisco, io ho sempre usato TweakUI dei powertoy... e di autorun non vedo l'ombra da anni: è una delle operazioni di base che compio in ogni installazione che faccio.

    non capisco davvero dove stia il problema... c'era modo di riabilitarlo in qualche modo fetente?

    Giuro che non capisco.
    non+autenticato
  • - Scritto da: fruxambloz
    > boh, non capisco, io ho sempre usato TweakUI

    lo faccio pure io, ma ci sono persone che questa parola "TWaek" non sanno neanche che esista.
  • dicono da anni addirittura che l'autorun è disabilitato per default.

    Ma ora la verità è ventuta a galla.

    Beh, coraggio, in fondo sono stati solo 25 anni di autorun, che volete che sia...
    ruppolo
    33147
  • il problema non è la funzione di autorun (che oltretutto è comodissima)....

    ma se uno "infila" nel suo pc qualsiasi cosa provenga da fonte ignota....che ti devo dire....

    è lo stesso discorso di quando la gente clicca su qualsiasi cosa si muova...

    non c'è sistema che tenga con stà gente....

    Sorride
  • - Scritto da: Findi
    > il problema non è la funzione di autorun (che
    > oltretutto è
    > comodissima)....
    >
    > ma se uno "infila" nel suo pc qualsiasi cosa
    > provenga da fonte ignota....che ti devo
    > dire....

    Concettualmente che differenza passa tra l'infilare nel proprio pc la prima chiavetta usb raccattata per strada o l'installarsi bungabunga.exe appena scaricato dal sito tuttovirus.ru ?

    > è lo stesso discorso di quando la gente clicca su
    > qualsiasi cosa si
    > muova...

    Non basta mica. Devi anche cliccare su avanti, avanti, avanti, installa...

    > non c'è sistema che tenga con stà gente....
    >
    > Sorride

    Il sistema ci sarebbe, ma non e' quello che hanno preinstallato!
  • - Scritto da: ruppolo
    > dicono da anni addirittura che l'autorun è
    > disabilitato per
    > default.

    non conosco questi troll, ma concordo con te: si sbagliano.
    quello che è possibile è FARLO, ma non che sia già fatto.

    >
    > Ma ora la verità è ventuta a galla.
    >
    > Beh, coraggio, in fondo sono stati solo 25 anni
    > di autorun, che volete che
    > sia...

    questa mi pare una cavolataSorride
    non+autenticato
  • - Scritto da: ruppolo
    > dicono da anni addirittura che l'autorun è
    > disabilitato per
    > default.

    Ma dove l'hai visto? Secondo me te lo sei sognato

    > Ma ora la verità è ventuta a galla.

    Certo, certo (adesso stai calmo, che arrivano due signori robusti con una camicia bianca con le maniche molto lunghe)...

    > Beh, coraggio, in fondo sono stati solo 25 anni
    > di autorun, che volete che
    > sia...

    Nell'86 c'era già l'autorun?
    Ma quante ne sai...
    Funz
    12975
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 14 discussioni)