Hlavní navigace

Microsoft reaguje na malware zneužívající autorun.inf

Jiří Macich ml. 29. 4. 2009

Microsoft ve Windows 7 předělal funkci pro automatické spouštění obsahu z paměťových médií. Této funkce dnes zneužívá celá řada záškodnických programů. Těm stačí upravit soubor autorun.inf. Na špatně zabezpečeném počítači poté pouhé připojení např. USB flash disku nebo vložení paměťové karty do čtečky může vést k automatické instalaci malwaru. Paměťová média se tak po dlouhé přestávce (po ústupu disket) znovu stávající jedním z hlavních distribučních kanálů současného malwaru. Popsaný způsob…

Microsoft ve Windows 7 předělal funkci pro automatické spouštění obsahu z paměťových médií. Této funkce dnes zneužívá celá řada záškodnických programů. Těm stačí upravit soubor autorun.inf. Na špatně zabezpečeném počítači poté pouhé připojení např. USB flash disku nebo vložení paměťové karty do čtečky může vést k automatické instalaci malwaru. Paměťová média se tak po dlouhé přestávce (po ústupu disket) znovu stávající jedním z hlavních distribučních kanálů současného malwaru. Popsaný způsob šíření využívaly i některé mutace červa Conficker.

Microsoft se proto rozhodl funkci, která se nyní ukázala jako bezpečnostní slabina, upravit. Automatické spouštění resp. automatické zavádění softwaru z paměťového média bez explicitního přání uživatele bude možné jen u optických nosičů. Zde je riziko šíření malwaru vzhledem k omezeným možnostem zápisu dat opravdu minimální. Zároveň došlo k úpravě dialogového okna AutoPlay, aby uživateli bylo jasné, které volby povedou ke spuštění nebo instalaci programu z použitého paměťového média. Podobné úpravy by v budoucnu měly být připraveny i pro Windows XP a Windows Vista. (Engineering Windows 7)

Našli jste v článku chybu?
Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

Podnikatel.cz: Zorientujte se. Odkdy se vás týká EET?

Zorientujte se. Odkdy se vás týká EET?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

Vitalia.cz: Jaký je rozdíl mezi brambůrky a chipsy?

Jaký je rozdíl mezi brambůrky a chipsy?

Podnikatel.cz: Znáte už 5 novinek k #EET

Znáte už 5 novinek k #EET

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD