Koniec (prawie) mechanizmu Autorun w Windows

Strona głównaKoniec (prawie) mechanizmu Autorun w Windows
11.02.2011 12:46
Koniec (prawie) mechanizmu Autorun w Windows

Za pośrednictwem Windows Update Microsoft wprowadził poprawkę, która wyłącza funkcję Autorun w starszych wersjach Windows dla przenośnych pamięci flash i dysków ze złączem USB, albo modyfikuje okno dialogowe AutoPlay. Producent chce w ten sposób postawić tamę "szkodnikom", które przez pamięci z wtyczką USB infekują systemy Windows przy ich podłączaniu do komputera.

Za pośrednictwem Windows Update Microsoft wprowadził poprawkę, która wyłącza funkcję Autorun w starszych wersjach Windows dla przenośnych pamięci flash i dysków ze złączem USB, albo modyfikuje okno dialogowe AutoPlay. Producent chce w ten sposób postawić tamę "szkodnikom", które przez pamięci z wtyczką USB infekują systemy Windows przy ich podłączaniu do komputera.

Łata jest w gruncie rzeczy backportem zmian wprowadzonych już w Windows 7. Zazwyczaj programy na wymiennych nośnikach, takich jak pendrive'y, karty pamięci i zewnętrzne dyski twarde mogą być uruchamiane jedynie przy udziale użytkownika, dlatego też w oknie AutoPlay pojawia się dodatkowa opcja. Wprowadzony właśnie patch całkowicie usuwa opcję uruchomienia programu z okna dialogowego.

288763135773718675
Źródło zdjęć: © (fot. Jupiterimages)

Microsoft wprowadził tę zmianę w systemie Windows 7. ponieważ robak Conficker w oknie AutoPlay po podłączeniu zainfekowanej pamięci ze złączem USB wyświetlał zmanipulowaną ikonkę, aby zasugerować użytkownikowi, że po kliknięciu otworzy katalog a nie program. Zamiast tego jednak uruchamiany był robak.

Aby objąć ochroną systemy Windows XP, Vista, Server 200. i Server 2008, specjaliści z Redmond przygotowali poprawki również dla tych systemów. Jednak w związku z zastrzeżeniami partnerów Microsoftu, którzy twierdzili, że potrzebują tych funkcji do niektórych procesów, firma nie wprowadziła patcha do powszechnej dystrybucji, lecz umieściła go w portalu z plikami do pobrania.

Według Adam Shostaca z działu Microsoftu Trustworthy Computing, partnerzy koncernu z Remond, których sprzęt korzystał z funkcji Autorun, przesieli się na pamięci ze złączem USB standardu U3. Dlatego też teraz przez Windows Update (nie mylić z Auto Update) dystrybuowana jest łata, która na stronie Microsoftu figuruje jako ważna aktualizacja (important, non-security update). Tym, którym taka zmiana nie odpowiada, Microsoft proponuje narzędzie Fix-it, za pomocą którego wprowadzona przez aktualizację zmiana może być cofnięta.

Zmiana w Autorun nie dotyczy napędów CD, DVD i BD, ale według Microsoftu obecnie te nośniki nie stanowią zagrożenia z punktu widzenia rozprzestrzeniania szkodników.

wydanie internetowe www.heise-online.pl

Udostępnij:
Wybrane dla Ciebie
Komentarze (179)