Microsoft meldet Erfolg seiner “Autorun”-Abschaltung: 82 Prozent weniger Malware auf Windows XP und Vista

Rückgang der ‘Autorun' Infektionen  bei Windows XP und Vista-Systemen“Wie verschaffe ich mir am schnellsten Zugang zu Ihrem Firmennetz? Ich lege auf Ihrem Parkplatz einen USB-Stick mit der Datei “Vorstandsgehälter.xls” aus. Zwei Stunden später bin ich drin.” Mit diesem Beispiel illustrierte kürzlich ein Sicherheitsexperte in einem Vortrag die Problematik mit den USB-Sticks – genauer gesagt die mit der Autorun-Funktion von Windows. Immer mehr Hacker machten sich in den letzten Jahren dieses Windows-Verhalten zunutze, um mit präparierten Sticks Schad- oder Spionagecode in Firmennetze einzuschleusen. Sowohl der epidemisch verbreitete Conficker-Wurm wie auch der berühmte Stuxnet-Angriff auf Siemens-Industrieanlagen nutzten diesen Mechanismus.

In der Zwischenzeit reagierte Microsoft und deaktivierte Schritt für Schritt das automatische Starten von Programmen auf Nicht-Disk-Medien. Zunächst betraf das nur Windows 7, das von Anfang an kein USB-Autorun kannte. Aber bereits seit 2009 wurde ein optionales Sicherheitsupdate für XP und Vista bereitgestellt, das USB-Autorun ausknipste. Allerdings wird dieser Fix erst seit Februar dieses Jahres als Standard über Windows-Update ausgeliefert.

Insgesamter Rückgang an Autorun-Infektionen über alle Windows-Betriebssysteme Der nun flächendeckende Rollout zeigt deutliche Erfolge, wie Microsoft gestern in einem Technet-Blogbeitrag bekanntgab. Auf Basis der jüngsten Zählungen mit dem Malicious Software Removal Tool (MSRT) geht die Zahl an Malware-Funden deutlich zurück. Demnach lagen im Mai 2011 die Infektionsraten bei XP um 54 Prozent und bei Vista um 74 Prozent unter den Vorjahreszahlen. Heruntergebrochen auf Servicepack-Versionen betrug der Rückgang bei Vista SP2 sogar 82 Prozent.

Einziger Nachteil des deaktivierten USB-Autorun: Manche USB-Sticks benötigen für die Verwendung eigene Treiber oder Tools, die sie bisher automatisch installierten. Hier ist nun manueller Eingriff durch den Benutzer erforderlich. Wer USB-Autorun unbedingt benötigt, kann dies natürlich auch wieder aktivieren.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.

*



*