Показано с 1 по 2 из 2.

US-CERT: совет Microsoft по борьбе с Downadup не срабатывает

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3191

    US-CERT: совет Microsoft по борьбе с Downadup не срабатывает

    В среду U.S. Computer Emergency Readiness Team (US-CERT) сообщила о том, что совет, данный Microsoft по поводу отключения функции автозапуска, неэффективен, и оставляет компьютеры последовавших ему пользователей уязвимыми для быстро распространяющегося червя Downadup.

    В опубликованном в понедельник предупреждении US-CERT называет инструкции Microsoft по отключению автозапуска "не полностью эффективными" и "содержащими недоработки". Допущенные Microsoft ошибки имеют в данный момент первостепенное значение, поскольку червь "Downadup" распространяется, в том числе, и через подключаемые носители, такие как USB-накопители и камеры, используя для самокопирования функции автозапуска и автоматического воспроизведения Windows.

    В US-CERT подчеркивают, что изменение значений строк Autorun и NoDriveTypeAutorun в реестре не является достаточным, поскольку оно не в состоянии полностью отключить возможности автозапуска в системах на базе ОС Windows. Установка параметра 0 для строки Autorun не сможет предотвратить чтение кода из файла Autorun.inf, содержащегося на только что подключенном накопителе, при этом такие действия чреваты отключением сообщений Media Change Notification (MCN), что может привести к сбоям в распознавании CD или DVD.

    Не поможет и установка значения '0xFF' для строки реестра NoDriveTypeAutorun, предупреждает US-CERT. Если пользователь уже успел дважды кликнуть по иконке накопителя в проводнике, его компьютер все равно может быть заражен.

    Вместо этого пользователям следует произвести другие изменения в реестре, описанные в предупреждении US-CERT. После того, как все модификации будут сделаны, Windows больше не сможет разбирать синтаксис содержащихся в autorun.inf команд, и угроза будет минимизирована.

    http://www.us-cert.gov/cas/techalerts/TA09-020A.html

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    996
    зачем так кричать о том что и так известно?, теперь майкрософт рассердиться и следующим патчем закроет данную опцию

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 01.02.2008, 23:36

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01322 seconds with 16 queries