Po ostrzeżeniu CERT, Microsoft dostarcza AutoRun Fix

Microsoft wypycha aktualizację oprogramowania niektórym użytkownikom systemu Windows, który naprawia błąd w oprogramowaniu AutoRun systemu Windows, wykorzystywany do automatycznego uruchamiania programów po wprowadzeniu na komputer DVD lub urządzeń USB.

Poprawka błędu dostarczona przez standardowe systemy automatycznej aktualizacji firmy Microsoft, jeden miesiąc po tym, jak amerykański zespół ds. gotowości na awarie komputerów (US-CERT) wydał ostrzeżenie o ostrzeżeniu, że system Windows nie wyłączył poprawnie funkcji AutoRun w systemach Windows 2000, XP i Server 2003.

"Wyłączanie funkcji Autouruchamianie w dniu Systemy Microsoft Windows mogą pomóc w zapobieganiu rozprzestrzenianiu się szkodliwego kodu "- powiedział CERT w swoim doradztwie. "Jednak wytyczne Microsoftu dotyczące wyłączania funkcji AutoRun nie są w pełni skuteczne, co można uznać za lukę."

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Microsoft powiedział, że techniczni użytkownicy mogą wyłączyć funkcję AutoRun przez ustawienie wartości rejestru systemu Windows o nazwie NoDriveTypeAutoRun na 0xFF. Problem polegał na tym, że nawet przy ustawionej wartości niektóre wersje systemu Windows uruchamiałyby programy Autouruchamiania za każdym razem, gdy użytkownik kliknął ikonę urządzenia za pomocą Eksploratora Windows.

To może oznaczać duże problemy dla niektórych użytkowników, ponieważ rozprzestrzeniony robak Conficker korzysta z AutoRun rozprzestrzeniać się z urządzeń USB na komputery.

W firmie Microsoft toczyła się wewnętrzna dyskusja, czy system Windows powinien domyślnie włączyć funkcję AutoRun, ponieważ oprogramowanie może być nadużywane. AutoRun pomógł zainstalować osławione oprogramowanie zabezpieczające przed rootkitami Sony na komputerach użytkowników cztery lata temu.

Chociaż Microsoft opisuje tę poprawkę jako aktualizację niezwiązaną z bezpieczeństwem, łatka "z pewnością ma wpływ na bezpieczeństwo", powiedział Ben Greenbaum, starszy kierownik ds. Badań z Symantec Security Response. "Pozwala to użytkownikom, którzy oczekiwali - z uzasadnionego powodu - pewnego poziomu ochrony przed tą funkcją, aby rzeczywiście uzyskać taki poziom ochrony."

Okazuje się, że Microsoft faktycznie opracował łatę dla problemu, który użytkownicy mogli sami pobierać pliki już w maju 2008 roku. Firma wypchnęła również lipcową aktualizację, która rozwiązała problem dla systemów Vista i Server 2008; ale ta poprawka nie była automatycznie aktualizowana dla użytkowników Windows 2000, XP i Server 2003 do wtorek.