USD 66.42 ЕВРО 75.22

Microsoft выпустила обновление, блокирующее AutoRun для пользователей XP и Vista

Экономика

Microsoft выпустила обновление, блокирующее AutoRun для пользователей XP и Vista

На прошлой неделе Microsoft изменила процедуру применения обновлений, сделав неактивной функцию AutoRun, которую использовали вредоносные программы, включая Conficker и Stuxnet, для инфицирования миллионов ПК.

Сейчас компания устанавливает обновление пользователям Windows XP и Vista
автоматически.

Когда Microsoft впервые развернула обновление от 8 февраля, в нем
говорилось, что заплатка будет предлагаться в качестве опциональной загрузки.
Чтобы это сделать, пользователи должны были сами установить галочку напротив
обновления «KB971029» в разделе «Software, Optional» для Windows Update в XP,
или в панели Vista Windows Update под меткой  «Important».

Но, на прошлой неделе Microsoft изменила это правило и начала поставлять
пользователям обновления через функцию автоматического обновления Windows
Update, которая сама загружает и устанавливает заплатки и другие изменения
программ. В Windows XP, например, пользователи видят изменение AutoRun под
меткой «High-priority updates», и заплатка уже отмечена и загружается и
устанавливается без вмешательства пользователя.

Раздел «High-priority updates» вf XP Windows Update находится там же, где
появляются все патчи, относящиеся к безопасности.

Шаги Microsoft в отношении AutoRun являются ответом на продолжающую работать
тактику хакеров по использованию AutoRun и AutoPlay,технологии, которые
автоматически запускают исполняемый код на съемных носителях, в особенности на
устройствах USB flash.

И Conficker, червь, получивший распространение в начале 2009 года, и
Stuxnet, червь, который, по слухам, был разработан для нанесения удара по
иранской ядерной программе, использовали AutoRun и флэш устройства для
заражения компьютеров.

Microsoft изменил принцип работы AutoRun в Windows 7, заблокировав
автоматический запуск исполняемых файлов на USB устройствах, и впервые внесла
изменения в Windows XP и Vista в августе 2009 года.

После установки обновления, флэш устройство, вставленное в ПК под
управлением XP или Vista, более не будет предлагать автоматический запуск
программ. Выполнение AutoRun не коснется CD и DVD.

Microsoft подтвердила изменения, заявив, что новый процесс минимизирует
участие пользователя в установке обновлений на системах, сконфигурированных для
автоматических обновлений. Однако компания не ответила на вопрос, почему не
известила  об изменениях пользователей после сообщения в начале февраля о
том, что патч является опциональным.

Не анонсирование автоматического изменения в AutoRun может стать причиной
смятения пользователей, когда они вставят на флэш устройстве исполняемый файл
для установки программы в компьютер под Windows XP или Vista.

Microsoft отметила, что обновление нарушает функциональность некоторых USB
устройств. «Пользователи, которые установят это обновление, больше не увидят
сообщение об установке, подсказывающие начало этого процесса для программ,
записанных на флэш USB. Им придется вручную инсталлировать программы»,
предупреждается в рекомендациях по безопасности.

Для отмены этих изменений и возврата к прежней ситуации, пользователи могут
запустить инструмент «Enable Autorun», который доступен на сайте поддержки
компании Microsoft.

Источник: www.computerworld.com