Microsoft lukker for AutoRun-orme i Windows 7

Internetormen Conficker udnytter AutoRun til at sprede sig, men i Windows 7 bliver AutoRun nu begrænset til flytbare optiske lagermedier.

Inden for det seneste år er flere ondsindede programmer begyndt at bruge AutoRun-funktionen til at inficere Windows-pc'er gennem eksempelvis USB-flashlagermedier.

Sådan har internetormen Conficker eksempelvis formået at sprede sig flere steder, hvor AutoRun blev udnyttet i forbindelse med netværksdrev.

Det problem vil Microsoft nu forsøge at udrydde i den kommende udgave af Windows, Windows 7.

I Windows 7 vil det kun være flytbare optiske lagermedier som cd-rom, dvd og Blu-ray, som får lov til at køre en AutoRun-fil.

Andre lagermedier som eksempelvis et USB-flashlagermedie vil stadig få vist den normale dialogboks fra Windows' AutoPlay-funktion, men brugeren vil ikke få vist en eventuel AutoRun-mulighed.

Problemet er ifølge Microsoft, at virusprogrammører eksempelvis har kaldt deres programmer det samme som den almindelige handling i Windows Vistas AutoPlay: 'Åbn mappe for at se filer'.

Hvis brugeren ikke er opmærksom på, at den samme mulighed tilsyneladende optræder to gange i AutoPlay, så kan brugeren komme til at klikke på den falsk udgave, som er det ondsindede program.

For optiske lagermedier vil brugeren stadig få vist en eventuel AutoRun-mulighed i AutoPlay-menuen i Windows 7. Det er blevet bibeholdt for at gøre det lettere for brugeren at installere software fra cd-rommer og dvd.

Til gengæld giver det ifølge Microsoft også mulighed for, at visse USB-enheder er i stand til at udgive sig for at være en cd-rom. I så fald vil AutoRun stadig blive afviklet. Det kræver dog en særlig formattering af USB-enheden.

Den nye sikkerhedsfunktion omkring AutoRun er indbygget i Release Candidate-udgaven af Windows 7, men Microsoft har også planer om at frigive en opdatering til Windows XP og Windows Vista.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere