Phenquestions
En réponse à la récente épidémie de Conficker, Microsoft a apporté quelques modifications à la fonctionnalité AutoRun dans Windows 7.
L'objectif principal d'Autorun est de fournir une réponse logicielle aux actions matérielles que vous démarrez sur un ordinateur. Autorun a les fonctionnalités suivantes :
- Double-clic
- Menu contextuel
- Lecture automatique
Ces fonctionnalités sont généralement appelées à partir de supports amovibles ou de partages réseau. Pendant l'exécution automatique, l'exécution automatique.inf du média est analysé. Ce fichier spécifie les commandes que le système exécute. De nombreuses entreprises utilisent cette fonctionnalité pour démarrer leurs installateurs. AutoRun est utilisé pour démarrer certains programmes automatiquement lorsqu'un CD ou un autre support est inséré dans un ordinateur.
Certains logiciels malveillants ont commencé à utiliser les capacités d'AutoRun pour fournir une tâche apparemment bénigne aux personnes - qui se fait passer pour un cheval de Troie pour introduire des logiciels malveillants sur l'ordinateur. Le malware infecte ensuite les futurs appareils connectés à cet ordinateur avec le même cheval de Troie. En savoir plus sur Conficker au Microsoft Malware Protection Center.
Afin d'empêcher la propagation des logiciels malveillants à l'aide du mécanisme AutoRun, la lecture automatique ne prendra plus en charge la fonctionnalité AutoRun pour les supports amovibles non optiques. C'est-à-dire que la lecture automatique fonctionnera pour les CD et les DVD mais pas pour les clés USB.
Dans l'exemple suivant pour une clé USB contenant des photos, les logiciels malveillants s'enregistrent comme la tâche bénigne de « Ouvrir les dossiers pour afficher les fichiers.« Si vous sélectionnez le premier « Ouvrir les dossiers pour afficher les fichiers » (entouré en rouge), vous exécuterez des logiciels malveillants. Cependant, si vous sélectionnez la deuxième tâche (entourée en vert), vous pouvez exécuter la tâche Windows en toute sécurité.
La plupart ne comprendraient pas pourquoi ils ont deux tâches qui semblent faire la même chose.
Windows n'affichera plus la tâche AutoRun dans la boîte de dialogue de lecture automatique pour les périphériques qui ne sont pas des supports optiques amovibles (CD/DVD.) car il n'y a aucun moyen d'identifier l'origine de ces entrées. A-t-il été mis là par l'IHV, une personne ou un logiciel malveillant? La suppression de cette tâche AutoRun bloquera la méthode de propagation actuelle utilisée de manière abusive par les logiciels malveillants et aidera les clients à rester protégés. Les utilisateurs pourront toujours accéder à toutes les autres tâches de lecture automatique installées sur leur ordinateur.
Avec ces modifications, si vous insérez une clé USB contenant des photos et infectée par des logiciels malveillants, vous pouvez être sûr que les tâches affichées proviennent toutes d'un logiciel déjà installé sur votre ordinateur.
D'un autre côté, si vous insérez un CD qui propose un logiciel à installer, Windows affichera toujours la tâche AutoRun fournie par l'ISV lors de leur processus de création de support.
Ce changement sera bientôt visible dans Vista et XP également. Plus sur les blogs E7.
