jeudi 30 avril 2009

Windows 7 : Microsoft désactive la fonction AutoRun par sécurité


Systèmes d'exploitation

Windows 7 : Microsoft désactive la fonction AutoRun par sécurité

Sécurité - Avec la progression des virus exploitant la fonction d’exécution automatique de Windows pour s’installer, Microsoft a décidé de retirer l’AutoRun de Windows 7 lors de la connexion d’un support USB à un PC.

Classiquement, lorsqu'un utilisateur connecte un support USB à son ordinateur, Windows lance automatiquement un menu permettant l'exécution de certaines tâches, comme l'ouverture d'un dossier ou l'exécution d'un programme.

Or, des malware (programmes malveillants) comme le ver Conflicker ont justement utilisé les capacités de l'AutoRun de Windows pour tromper l'utilisateur et ainsi infecter un système. Dans l'image ci-dessous, on constate ainsi qu'un menu supplémentaire (entouré en rouge) s'est inséré dans la fenêtre d'exécution automatique de Windows. Il s'agit en vérité d'un menu malveillant.



Dans la version Release Candidate de Windows 7, Microsoft a donc modifié la fonction AutoRun afin de bloquer ce type d'attaque : désormais, lors de la connexion d'un support amovible, l'AutoRun ne sera plus disponible. En revanche, cette modification n'a pas été étendue aux CD et DVD.

De même, certaines technologies USB, comme les mémoires flash produites par U3, sont identifiées par Windows comme des supports optiques. Un pop-up AutoRun continuera donc d'être lancé pour ces périphériques USB.

Sur son blog, Microsoft explique que cette modification ne concerne que la version RC1 de Windows 7. Toutefois, l'éditeur envisage de l'intégrer à ses autres OS, à savoir Vista et XP.


Pour l'instant dans mes problématiques quotidiennes je ne suis pas touché en tant que fabricant d'électronique par le piratage parasitaire des hackers... néanmoins, j'en convient il faut se prémunir autant que faire se peut contre les malveillances éventuelles susceptibles d'attaquer notre système. C'est plus à la R&D soft de faire le nécessaire qu'au département légal.

Il n'en demeure pas moins que les problématiques de piratage soft doivent toujours être quelque part dans le traitement de nos dossiers.


Aucun commentaire: