לאחר אזהרת CERT, Microsoft מספקת תיקון אוטומטי

מיקרוסופט מוציאה עדכון תוכנה לכמה ממשתמשי Windows המתקינים באגים בתוכנת AutoRun של Windows, המשמשת להפעלה אוטומטית של תוכניות כאשר תקליטורי DVD או התקני USB מוצגים למחשב.

תיקון הבאגים באמצעות מערכות העדכון האוטומטיות הרגילות של מיקרוסופט, מגיע חודש לאחר שצוות הכוננות של מחלקת החירום האמריקנית (US-CERT) פרסם התראה על אזהרת אבטחה ש- Windows לא השבית באופן אוטומטי את AutoRun ב- Windows 2000, XP ו- Server 2003.

"השבתת AutoRun מערכות Microsoft Windows יכולות לסייע במניעת התפשטות קוד זדוני ", אמר CERT ביועצתו. "עם זאת, ההנחיות של מיקרוסופט להשבית AutoRun אינן יעילות במלואן, דבר שעלול להיחשב לפגיעות."

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

מיקרוסופט אמרה כי משתמשים טכניים יכולים להשבית את AutoRun על ידי הגדרת ערך הרישום של Windows בשם NoDriveTypeAutoRun ל 0xFF. הבעיה היתה שגם עם ערך זה, כמה גירסאות של Windows יפעילו תוכניות AutoRun בכל פעם שהמשתמש לחץ על סמל המכשיר באמצעות סייר Windows.

זה יכול להיות צרות גדולות עבור משתמשים מסוימים, כמו תולעת Conficker נפוץ משתמש AutoRun כדי להתפשט מהתקני USB למחשבים אישיים.

יש כבר כמה דיונים פנימיים בתוך מיקרוסופט, האם Windows צריך לאפשר AutoRun כברירת מחדל, שכן התוכנה יכולה להיות שימוש לרעה. AutoRun סייעה להתקין את תוכנת האנטי-וירוס של rootkit לשמצה, לפני ארבע שנים, על אף שמיקרוסופט מתארת ​​את התיקון שלה כעדכון לא-בטוח, לטלאי "בהחלט יש השלכות ביטחוניות", אומר בן גרינבאום, מנהל מחקר בכיר עם Symantec Security Response. "זה מאפשר למשתמשים אשר ציפו - עם סיבה טובה - רמה מסוימת של הגנה מתוך התכונה כדי להשיג למעשה את רמת ההגנה."

מתברר כי מיקרוסופט אכן יצרה תיקון עבור הבעיה, אשר משתמשים יכולים להוריד את עצמם, כבר בחזרה מאי 2008. זה גם דחף את עדכון יולי כי תיקנה את הבעיה עבור Vista ו- Server 2008; אבל תיקון זה לא עודכן אוטומטית עבור משתמשי Windows 2000, XP ו- Server 2003 עד יום שלישי