M 4.244 Sichere Windows XP Systemkonfiguration und M 4.57 Deaktivieren der automatischen CD-ROM-Erkennung
15. September 2009 Kategorien:Unbestritten, Viren finden neue Verbreitungskanäle. Die Entwickler solcher Schadsoftware schwimmen auf der Trendwelle mit und machen sich die handlichen Eigenschaften und universellen Einsatzgebiete von USB-Sticks und Co. zu Nutze.
Es verbreiten sich immer mehr Würmer über wiederbeschreibbare Wechselmedien (vornehmlich USB, aber auch über SD usw.), wovon ich selbst in einer Bildungseinrichtung Notiz genommen habe. Wird ein infiziertes Speichermedium in einen Windows-PC mit aktiviertem Autoplay gesteckt, so ist der PC (unzureichender Virenschutz vorausgesetzt 
) binnen Sekunden infiziert. Dieser PC verseucht nun wiederum neue Wechselmedien und verbreitet sich so von PC zu PC.
Aus diesem Grund gibt es zwei Maßnahmen aus den IT-Grundschutz-Katalogen (GSK) des Bundesamt für Sicherheit in der Informationstechnik (BSI):
- M 4.244 Sichere Windows XP Systemkonfiguration, Abschnitt Systemeinstellungen
- M 4.57 Deaktivieren der automatischen CD-ROM-Erkennung.
Ein Beitrag auf Golem hat mich inspiriert diesen Eintrag hier zu schreiben um darauf aufmerksam zu machen, dass man diesen Aspekt der Maßnahmen mit einem Update von Microsoft besser, aber doch nicht ganz, abdecken kann.
Seit Ende August 2009 bietet Microsoft die Möglichkeit, mittels eines Updates, die Autorun-Funktionalität von Windows XP/Vista/Server 2003 und Server 2008 gemäß dem Sicherheitsstand von Windows 7 nachzurüsten. Das Update wird nicht automatisiert über den Windows Updatemechanismus verteilt, sondern wird bei Microsoft zum Download angeboten.
Nach der Installation ist die Autorun-Funktionalität von USB-Sticks deaktiviert.
Ausnahmen bilden hier die optischen Datenträger wie CD/DVD, einige UMTS-Sticks und U3-USB-Sticks (welche vorgeben ein optisches Laufwerk zu sein). Diese Medien bieten immer noch die Autorun Funktionalität an, die dann wohl wieder deaktiviert werden sollte, um vor allem der M4.57 gerecht zu werden.
Fazit: Nett, dass Microsoft hier dieses Feature nachgezogen hat, mit der man sich zusätzlich zur bisherigen Maßnahmenumsetzung und zum Virenschutz vor solchen Gefahren schützen kann.
/sb