FIX: AutoPlay Not Working on Windows 10
Microsoft menolak pembaruan perisian untuk beberapa pengguna Windows yang membetulkan pepijat dalam perisian Windows AutoRun, yang digunakan untuk melancarkan program secara automatik apabila DVD atau peranti USB diperkenalkan ke PC.
Pembetulan pepijat, dihantar melalui sistem kemas kini automatik Microsoft, datang satu bulan selepas Pasukan Kesediaan Kecemasan Komputer AS (US-CERT) mengeluarkan amaran keselamatan amaran bahawa Windows tidak menyahaktifkan AutoRun pada Windows 2000, XP dan Server 2003.
"Melumpuhkan AutoRun pada Sistem Microsoft Windows dapat membantu mencegah penyebaran kod jahat, "kata CERT dalam nasihatnya. "Walau bagaimanapun, garis panduan Microsoft untuk melumpuhkan AutoRun tidak sepenuhnya berkesan, yang boleh dianggap sebagai kerentanan."
[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]Microsoft telah mengatakan bahawa pengguna teknikal boleh melumpuhkan AutoRun oleh menetapkan nilai Registry Windows yang dipanggil NoDriveTypeAutoRun hingga 0xFF. Masalahnya adalah, walaupun dengan set nilai ini, beberapa versi Windows akan melancarkan program AutoRun setiap kali pengguna mengklik pada ikon peranti menggunakan Windows Explorer.
Itu boleh bermakna masalah besar bagi sesetengah pengguna, kerana worm Conficker yang luas menggunakan AutoRun untuk menyebarkan dari peranti USB ke PC.
Terdapat beberapa perdebatan dalaman dalam Microsoft sama ada Windows seharusnya mendayakan AutoRun secara lalai, kerana perisian tersebut boleh disalahgunakan. AutoRun membantu memasang perisian protokol perlindungan rootkit Sony yang terkenal pada PC pengguna empat tahun yang lalu.
Walaupun Microsoft menerangkan masalahnya sebagai pembaruan tidak selamat, patch "pasti mempunyai implikasi keselamatan," kata Ben Greenbaum, pengurus penyelidikan kanan dengan Symantec Security Response. "Ia membolehkan pengguna yang menjangkakan - dengan alasan yang baik - tahap perlindungan tertentu daripada ciri untuk benar-benar mendapatkan tahap perlindungan."
Ternyata bahawa Microsoft sebenarnya telah menghasilkan patch untuk masalah itu, yang pengguna boleh memuat turun sendiri, setakat Mei 2008. Ia juga telah menolak kemas kini Julai yang membetulkan masalah untuk Vista dan Server 2008; tetapi penetapan ini tidak dikemas kini secara automatik untuk pengguna Windows 2000, XP dan Server 2003 sehingga Selasa.
HP, Symantec Amaran Pekerja Selepas Pencuri Laptop
HP dan Symantec memberitahu pekerja pelanggaran data selepas pencuri mencuri komputer riba pekerja dari kedua-dua syarikat.
CheckFree memberi amaran kepada Pelanggan Juta 5 Juta Selepas Hack
Lima juta pelanggan sedang diberitahu berikutan pelanggaran pada 2 Disember di CheckFree pemproses pembayaran bil online.
Pencetak Samsung mengandungi akaun backdoor yang dikodkan, US-CERT memberi amaran
Printers yang dihasilkan oleh Samsung mempunyai akaun pentadbir backdoor yang keras dikodkan dalam firmware mereka