Hlavní navigace

Microsoft reaguje na malware zneužívající autorun.inf

Jiří Macich ml.

Microsoft ve Windows 7 předělal funkci pro automatické spouštění obsahu z paměťových médií. Této funkce dnes zneužívá celá řada záškodnických programů. Těm stačí upravit soubor autorun.inf. Na špatně zabezpečeném počítači poté pouhé připojení např. USB flash disku nebo vložení paměťové karty do čtečky může vést k automatické instalaci malwaru. Paměťová média se tak po dlouhé přestávce (po ústupu disket) znovu stávající jedním z hlavních distribučních kanálů současného malwaru. Popsaný způsob…

Microsoft ve Windows 7 předělal funkci pro automatické spouštění obsahu z paměťových médií. Této funkce dnes zneužívá celá řada záškodnických programů. Těm stačí upravit soubor autorun.inf. Na špatně zabezpečeném počítači poté pouhé připojení např. USB flash disku nebo vložení paměťové karty do čtečky může vést k automatické instalaci malwaru. Paměťová média se tak po dlouhé přestávce (po ústupu disket) znovu stávající jedním z hlavních distribučních kanálů současného malwaru. Popsaný způsob šíření využívaly i některé mutace červa Conficker.

Microsoft se proto rozhodl funkci, která se nyní ukázala jako bezpečnostní slabina, upravit. Automatické spouštění resp. automatické zavádění softwaru z paměťového média bez explicitního přání uživatele bude možné jen u optických nosičů. Zde je riziko šíření malwaru vzhledem k omezeným možnostem zápisu dat opravdu minimální. Zároveň došlo k úpravě dialogového okna AutoPlay, aby uživateli bylo jasné, které volby povedou ke spuštění nebo instalaci programu z použitého paměťového média. Podobné úpravy by v budoucnu měly být připraveny i pro Windows XP a Windows Vista. (Engineering Windows 7)

Našli jste v článku chybu?
Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: Optimedia: hybridní kampaň Nescafé

Optimedia: hybridní kampaň Nescafé

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný