Компания Microsoft выпустила обновление, которое запрещает автоматический запуск подключаемых к компьютеру USB-устройств и других портативных носителей данных в Windows Server 2008 и более ранних версиях операционной системы. Напомним, что до настоящего момента перечисленные версии ОС послушно выполняли код, встроенный в файл autorun.inf, не спрашивая разрешения пользователя.
Такое поведение, принятое по умолчанию, является крайне небезопасным и открывает широкие возможности перед распространителями вредоносного ПО. К примеру, именно таким способом печально известный Conficker заразил десятки тысяч клиентских систем. В новой операционке Windows 7 разработчики Microsoft отказались от использования механизма Autorun. Однако пользователям более ранних операционных систем до сегодняшнего дня приходилось вручную править реестр или устанавливать специальные утилиты для отключения этой потенциально опасной функции. Теперь, благодаря новому официальному обновлению, распространяемому по каналам Windows Update, миллионы пользователей смогут почувствовать себя более защищенными.
Разумеется, производитель мог выпустить патч, отключающий функцию Autorun, намного раньше. Однако, Джерри Брайант (Jerry Bryant), менеджер подразделения Microsoft Response Communications, утверждает, что Microsoft только сейчас удалось преодолеть сопротивление со стороны партнерских компаний. Многие производители до сих пор используют механизм автозапуска для упрощения процесса установки ПО, идущего в комплекте с новым оборудованием.
Стоит отметить, что выпущенное обновление отключает функцию автозапуска не для всех сменных устройств хранения данных. К примеру, носители CD и DVD по-прежнему запускаются автоматически при их помещении в привод. Некоторые специалисты, к примеру, Адам Шостак (Adam Shostack) из Microsoft Trustworthy Computing Group, уверены что пользователям и экспертам еще предстоит столкнуться с угрозами, эксплуатирующими эту уязвимость.
Обновление с пометкой «важное, не критичное для безопасности» выпущено одновременно с 12 бюллетенями безопасности, ликвидирующими 22 уязвимости в продуктах Windows, Office, Internet Explorer и IIS. Три предлагаемых бюллетеня помечены как «критически важные».
По материалам сайта The Register.