Microsoft: Spezielles Update gegen Conficker-Wurm

Der bereits seit einiger Zeit grassierende Wurm Conficker, auch als Downadup oder Kido bezeichnet, breitet sich unter anderem über Wechselmedien wie USB-Sticks und die zugehörige Autorun-Funktionalität von Windows aus. Microsoft hat nun eine Sicherheitsempfehlung veröffentlicht, in der es ein Update für die Autorun-Funktion von Windows ankündigt. Das Update soll über das automatische Windows Update verteilt werden.

In Microsofts Sicherheitsempfehlung 967940 heißt es zum Grund für dieses Update, die Abschaltung der Autorun-Funktion habe nicht die erwartete Wirkung. Würde sie wie erwartet funktionieren, könnte man über den Registry-Schlüssel "NoDriveTypeAutoRun" gezielt bestimmte Autorun-Features wie AutoPlay deaktivieren.

Das angekündigte Update KB967715 schaltet also nicht etwa die Autorun-Funktion ab, sondern stellt lediglich sicher, dass deren Deaktivierung über den Registry-Schlüssel "NoDriveTypeAutoRun" auch die erwartete Wirkung hat. Wie die Abschaltung zu bewerkstelligen ist, hat Microsoft ausführlich im Knowledge-Base-Artikel KB953252 dokumentiert, der auch auf Deutsch verfügbar ist (keine maschinelle Übersetzung).

Das Update KB967715 für Windows 2000, XP und Server 2003 wird über Windows Update verteilt und kann auch über das Microsoft Download-Center einzeln herunter geladen werden. Windows Vista und Server 2008 benötigen dieses Update nicht - es ist bereits im Sicherheits-Update aus dem Security Bulletin MS08-038 (Juli 2008) enthalten. Ist dieses installiert, sollte das Abschalten von Autorun unter Vista und Server 2008 den erwarteten Erfolg zeigen. (PC-Welt/mja)