С начала 2009 года компания Microsoft видит увеличение злоупотребления текущими параметрами автозапуска AutoRun по умолчанию для распространения вредоносных программ через USB-устройства. Это и стало причиной принятого решения об изменении поведения возможности AutoPlay в Windows 7, за счет которого Microsoft пытается предотвратить автозапуск задач с USB-устройств.
“Самой хорошо известной вредоносной программной, использующей AutoRun является Conficker, однако он такой не один. Существуют и другие вредоносные программы, которые также злоупотребляют этой возможностью”, написал в блоге представитель по безопасности в Microsoft Кристофер Бадд (Christopher Budd), объясняя причины принятого решения, которое, по его мнению, создает баланс между безопасностью и удобством использования съемных носителей.
С этим изменением, Windows больше не будет отображать задачу автозапуска AutoRun в диалоге автопроигрывания AutoPlay для всех съемных носителей, кроме оптических дисков, вроде CD и DVD. Изменение должно прийти уже с Windows 7 RC. Более того, по данным официальных представителей Microsoft, в будущем компания планирует выпустить обновление, которое решит эту проблему в Windows Vista и в Windows XP.
Надо сказать, что данное изменение входит в число улучшений безопасности в Windows 7, которые также включают улучшения Windows Biometric Framework и улучшения шифрующего решения BitLocker. Также компания собирается внести улучшения и в UAC, чтобы снизить число запросов к пользователю.
Напомню, что о возрастании распространения вредоносных программ через USB-устройства пользователи стало известно в 2008 году. Однако отчет Symantec свидетельствует о том, что съемные медиа-носители стояли в числе наиболее общих путей распространения вредоносных программ уже во второй половине 2007 года.
Комментарии (0)