После предупреждения CERT Microsoft предоставляет исправление AutoRun

Microsoft выпускает обновление программного обеспечения для некоторых пользователей Windows, которое исправляет ошибку в программном обеспечении Windows AutoRun, которое используется для автоматического запуска программ, когда DVD-диски или USB-устройства представлены на ПК.

Исправлена ​​ошибка, доставленная через стандартные автоматические системы обновления Microsoft, приходит через месяц после того, как команда США по готовности к компьютерной готовности (US-CERT) выпустила предупреждение о безопасности, предупреждающее, что Windows не отключает AutoRun в Windows 2000, XP и Server 2003.

«Отключение автозапуска Системы Microsoft Windows могут помочь предотвратить распространение вредоносного кода », - сказал CERT в своем совете. «Однако рекомендации Microsoft по отключению AutoRun не являются полностью эффективными, что можно считать уязвимостью».

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Microsoft заявила, что технические пользователи могут отключить AutoRun значение реестра Windows, называемое NoDriveTypeAutoRun, до 0xFF. Проблема заключалась в том, что даже при таком наборе значений некоторые версии Windows запускали программы AutoRun всякий раз, когда пользователь щелкал значок устройства с помощью проводника Windows.

Это может означать большие проблемы для некоторых пользователей, поскольку широко распространенный червь Conficker использует AutoRun для распространения с USB-устройств на ПК.

В Microsoft были некоторые внутренние споры о том, следует ли Windows включить AutoRun по умолчанию, поскольку программное обеспечение может быть неправильно использовано. AutoRun помог установить печально известное программное обеспечение для защиты от копирования руткитов Sony на компьютерах пользователей четыре года назад.

Хотя Microsoft описывает свое исправление как обновление небезопасности, патч «безусловно, имеет последствия для безопасности», сказал Бен Гринбаум, старший научный сотрудник с Symantec Security Response. «Это позволяет пользователям, которые ожидали - с полным основанием, - определенный уровень защиты от этой функции, чтобы фактически получить такой уровень защиты».

Оказывается, Microsoft фактически выпустила исправление для проблемы, которое пользователи могли загрузить себя еще в мае 2008 года. Он также выпустил июльское обновление, в котором исправлена ​​проблема для Vista и Server 2008; но это исправление не было автоматически обновлено для пользователей Windows 2000, XP и Server 2003 до вторника.