Microsoft reaguje na malware zneužívající autorun.inf

Microsoft ve Windows 7 předělal funkci pro automatické spouštění obsahu z paměťových médií. Této funkce dnes zneužívá celá řada záškodnických programů. Těm stačí upravit soubor autorun.inf. Na špatně zabezpečeném počítači poté pouhé připojení např. USB flash disku nebo vložení paměťové karty do čtečky může vést k automatické instalaci malwaru. Paměťová média se tak po dlouhé přestávce (po ústupu disket) znovu stávající jedním z hlavních distribučních kanálů současného malwaru. Popsaný způsob…

Microsoft ve Windows 7 předělal funkci pro automatické spouštění obsahu z paměťových médií. Této funkce dnes zneužívá celá řada záškodnických programů. Těm stačí upravit soubor autorun.inf. Na špatně zabezpečeném počítači poté pouhé připojení např. USB flash disku nebo vložení paměťové karty do čtečky může vést k automatické instalaci malwaru. Paměťová média se tak po dlouhé přestávce (po ústupu disket) znovu stávající jedním z hlavních distribučních kanálů současného malwaru. Popsaný způsob šíření využívaly i některé mutace červa Conficker.

Microsoft se proto rozhodl funkci, která se nyní ukázala jako bezpečnostní slabina, upravit. Automatické spouštění resp. automatické zavádění softwaru z paměťového média bez explicitního přání uživatele bude možné jen u optických nosičů. Zde je riziko šíření malwaru vzhledem k omezeným možnostem zápisu dat opravdu minimální. Zároveň došlo k úpravě dialogového okna AutoPlay, aby uživateli bylo jasné, které volby povedou ke spuštění nebo instalaci programu z použitého paměťového média. Podobné úpravy by v budoucnu měly být připraveny i pro Windows XP a Windows Vista. (Engineering Windows 7)

1 názor Vstoupit do diskuse
poslední názor přidán 29. 4. 2009 21:01

Školení Správa Stránek na Facebooku

  •  
    Jak pokročile spravovat Stránku, Události, Skupiny.
  • Jak tvořit i netvořit příspěvky.
  • Jak nepřijít o účet, nenaletět a neztratit všechno.

Detailní informace o školení Správa stránek na Facebooku »