Microsoft ve Windows 7 RC mění chování funkce Autorun

Malware šířící se prostřednictvím funkce automatického spuštění z disků USB flash (což využívala mj. jedna z variant červa Conficker) přiměl Microsoft, aby společnost ve Windows 7 změnila chování funkcí Autoun a Autoplay. Změny by měly být implementovány také do Windows XP a Windows Vista, zde však zatím nebyl určen časový horizont.


Automatické spouštění/přehrání bude nadále umožněno pouze u optických médií CD/DVD. Naopak u zařízení USB flash nepůjde médium ani nastavit na automatické spuštění, ani se nebude tato možnost zobrazovat v dialogovém okně. Uživatel bude mít pouze možnost otevřít složku a zobrazit uložené soubory.

Jedna z variant červa Conficker se automaticky kopírovala právě na USB a zde si vytvářela i soubor pro automatické spuštění Autorun.inf. Ke spuštění pak došlo i ve chvíli, kdy soubor načetl Průzkumník Windows, stačilo tedy v dialogovém okně zvolit možnost Otevřít složku a zobrazit soubory.

Výzkumníci ale upozorňují, že některá „smart USB“ média (dodávaná např. firmou SanDisk) dokáží předstírat, že se jedná o CD/DVD. Operační systém to pak nemá šanci poznat.

 

Co se týče změn ve Windows XP a Vista, Microsoft podle všeho počká, jak bude tato funkce přijata uživateli ve Windows 7 a až poté nabídne tyto změny i pro starší operační systémy. Premiéru má tato bezpečnostní změna v právě uváděné Windows 7 Release Candidate. Prozatím lze ve Windows Vista a XP zakázat automatické spouštění pomocí editování registru, i tak je ale třeba mít nainstalovanou jednu z letošních záplat Microsoftu, jinak může být systém stále zranitelný.

Viz také: Microsoft opravuje problémy funkce Autorun











Komentáře