Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP
Érintett verziók
Microsoft Windows Vista 32-bit, 32-bit SP1, x64, x64 SP1
Microsoft Windows Server 2003 SP1, SP2
Microsoft Windows XP SP2
Microsoft Windows 2000
Microsoft Windows Server 2008 32-bit, x64, Itanium
Összefoglaló
A Microsoft Windows nem kezeli megfelelően a NoDriveTypeAutoRun regisztrációs bejegyzést. Ez megakadályozhatja a Windowst az AutoRun és az AutoPlay szolgáltatások letiltásában.
Leírás
A Microsoft Windows nem kezeli megfelelően a NoDriveTypeAutoRun regisztrációs bejegyzést. Ez megakadályozhatja a Windowst az AutoRun és az AutoPlay szolgáltatások letiltásában.
Az AutoRun (és az ehhez kapcsolódó AutoPlay) tetszőleges kódot tud futtatni a következő szituációkban:
- Egy adathordozó csatlakoztatása a számítógéphez. Ebbe beletartozik a CD és DVD lemezek számítógépbe helyezése, USB meghajtó vagy Firewire eszköz csatlakoztatása, hálózati meghajtó csatlakoztatása. Ezek a csatlakozások nem igényelnek egyéb felhasználói interakciót.
- A felhasználó a hordozható eszköz ikonjára kattint a Windows Explorerben. Ez a meghajtó tartalmának megjelenítése helyett kód futtatást teszi lehetővé.
- A felhasználó az AutoPlay dialógus ablakból választ egy lehetőséget, amikor a hordozható eszköz csatlakozik a rendszerhez.
Rosszindulatú szoftverek, pl. a W32.Downadup, is használják az AutoRunt a terjedéshez. Az AutoRun kikapcsolása segít meggátolni a rosszindulatú kódok terjedését.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
Gyártói referencia: support.microsoft.com
US-CERT 889747
Egyéb referencia: www.us-cert.gov
CVE-2008-0951 - NVD CVE-2008-0951