Windows XP budou díky aktualizaci odolnější proti infekcím z USB disků

10. 2. 2011

Sdílet

Microsoft v rámci úterních záplat potichu uvolnil i aktualizaci pro starší Windows, která mění funkci autorun.

Nejedná se přitom o úplnou novinku, protože aktualizace s označením KB971029 je k dispozici již od srpna 2009 a je určena nejen pro nejvíce rozšířené Windows XP, ale i pro Windows Server 2003, Vistu a Windows Server 2008. Málokdo o ní ovšem věděl, protože nebyla nabízena v rámci standardní aktualizační služby Windows. Ani teď se ovšem neinstaluje automaticky, protože není označena jako kritická, ale jako volitelná a uživatel si jí proto musí instalovat manuálně. Celkově pak Microsoft toto úterý přinesl 12 opravných balíčků pro 22 zranitelností – více viz článek Microsoft zítra opraví zásadní chyby ve Windows a IE.

Autorun je funkce, představená spolu s Windows XP, který má za cíl automaticky spouštět programy obsažené na výměnných médiích jako jsou CD, DVD a USB disky. Byla vytvořena pro pohodlí uživatelů, ale pro tvůrce škodlivého softwaru se stala způsobem, jak snadno šířit škodlivý kód mezi počítači. Nejznámějšími příklady červů, které Autorun využívají, jsou Stuxnet a Conficker.

V nových Windows 7 Microsoft funkci automatického spouštění přepracoval a nenabízí proto možnost spouštění programů z neoptických médií.

Uvolněním aktualizace KB971029 do služby Windows Update spolu s posledním úterním balíčkem oprav chce Microsoft uživatelům usnadnit instalaci této funkce a to zejména ve firemním prostředí. Následně se tedy funkce Autorun omezí jen na optická média, jako jsou CD a DVD a v případě připojení jiných do systému nebude nabídnuta. Pro kompletní instalaci je potřeba počítač po stažení aktualizace ještě restartovat.

Holly Stewardová z Microsoft Malware Protection centra tvrdí, že u Windows 7 vedlo přepracování automatického spouštění ke snížení rizika, kterému jsou uživatelé vystaveni. Ve srovnání s tím majitelé starších Windows XP jsou nakaženi v průměru 10x častěji, než uživatelé Windows 7 a i když je podle Stewardové těžké rozlišit, co je hlavním důvodem tohoto rozdílu, může to být právě i změnami v automatickém spouštění obsahu neoptických médií. Samozřejmě pokud někdo bude chtít šířit škodlivý kód pomocí CD a DVD, nová aktualizace mu v tom nezabrání, ale tyto praktiky nejsou obecně příliš rozšířené.