Microsoftが公開したAutorun悪用対策は不十分 25
ストーリー by hayakawa
AutoRun機能に依存した設計は控える必要がありそうです 部門より
AutoRun機能に依存した設計は控える必要がありそうです 部門より
insiderman 曰く、
「WindowsのAutorun機能を悪用して感染するマルウェアやワーム対策としてMicrosoftが公開したガイドラインは適切ではない」と米国コンピューター緊急事態対応チーム(US-CERT)が警告している。
日本語の情報としてはマイコミジャーナルが詳しいが、Microsoftは対策としてレジストリを書き換えることでAutorunを無効化する方法を公開しているものの、この方法だけではAutorunを完全には無効化できないとのことだ。詳細についてはUS-CERTの警告を見てほしい。
要は「autorun.infの情報はキャッシュされるから、Microsoftの方法じゃ不十分だよ」ということのようです。US-CERTのレポートには、その解決方法として「レジストリキーの削除」が提案されています。
警視庁が被害 (スコア:2, 参考になる)
警視庁の業務用パソコンが感染 新種のウイルス [asahi.com] だそうです。
別のトピック立てた方がいいのかもしれませんが、とりあえず被害の例として。
AutoRun を無効にしてたかどうかは不明。
外部ネットに繋いでなかったということなので、アップデートしてなかったかもしれませんね。
部門名 (スコア:1)
autorunに依存した設計ってどんなのかしら。
「CDを入れるとインストーラーが立ち上がるので~」とか書いちゃってる手順書なんかのこと言ってる?
オカン (スコア:1)
うちのオカンはそういう設計になってます.
屍体メモ [windy.cx]
Re: (スコア:0)
生まれる際にそうなるように設計したわけじゃないから、「運用している」ぐらいじゃないかな。
Re:オカン (スコア:1)
世の中には運用設計と言う言葉もあってな…
Re:部門名 (スコア:1)
ASUSの「Eee Box」にウイルスが混入、回収へ。 [srad.jp]
こういうケースもないとは言えない訳ですからね
Re: (スコア:0)
失礼、関連トピックに入ってましたね
バレバレでもACで
Re:部門名 (スコア:1)
これ [srad.jp]とかじゃないですかね。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
emobileのD02HW [emobile.jp]の「ゼロインストール対応」とか言うのはautorunに依存してるんじゃないかな。
Re: (スコア:0)
運転中に“Magical Sound Shower”が流れたり、コースアウトしてもギヤガチャすればOK、とか(意味不明)
自動起動無効化 (スコア:1, 参考になる)
左側でコンピュータの構成→管理用テンプレート→システムとたどり、
右側の「自動再生機能をオフにする」を「有効」にして、
「すべてのドライブ」を選択
ただし、XP/VistaのHome Editionじゃ使えないんですけど。
そういうときはTweak UIかしら。
Re:自動起動無効化 (スコア:4, すばらしい洞察)
善意に解釈すれば (スコア:0)
#まー、Networkに繋げてないからって放置されてるPCなんてそこらにあったりするわけだけど。
Re: (スコア:0, 既出)
機能そのものを削除? (スコア:1)
問題のautorun.infのキャッシュをクリアする方法はないのでしょうか。
May the music be with you.
Re:機能そのものを削除? (スコア:1)
上記レジストリ配下に書かれているものが、キャッシュのようですね。
# ドライブレターが並んでるので、本当に消していいものなのか……。
Re:機能そのものを削除? (スコア:1, 参考になる)
下のコードをcomplete_deletion_of_autoruns.regとでもして実行すれば良し。
Windows Registry Editor Version 5.00
reg delete "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2" /f
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf" /f /ve /t reg_sz /d @SYS:DoesNotExist
日本語訳 (スコア:0)
Windows7も同じと (スコア:0)
まあVistaが裏方だしぃ
Re:Windows7も同じと (スコア:1)
これは要注意ですねえ・・・
単なる臆病者の Anonymous Cat です。略してACです。
はたしてautorunが悪いのか (スコア:0)
俺がウイルス作成者なら、次は既にあるファイルの名前とアイコンをコピーして、
本物は削除する仕様にするだけ。
これで、autoranがなくても、実行されない可能性を0以上にできる。
問題はどれが開かれるかを予測するところだが、とりあえずタイムスタンプで良いや。
Re:はたしてautorunが悪いのか (スコア:1, すばらしい洞察)
その入れ替えするプログラムはどうやって走らせるの?
# autorun? w
Re: (スコア:0)
何だかよく分からないけど (スコア:0)
UACを有効にして、出所の分からないプログラムに特権を認めなければいいのでは?
こんなことくらいで (スコア:0)
Windows7ではautorunがデフォルト無効になっている。
だったらニュースになるな。レドモントの連中がストーブに向かってるだけでなく、
仕事らしいことをしたのだから。