En réponse à la récente épidémie de Conficker, Microsoft a apporté certaines modifications à la fonctionnalité d'exécution automatique de Windows 7.
Autorun a pour objectif principal de fournir une réponse logicielle aux actions matérielles que vous démarrez sur un ordinateur. Autorun présente les fonctionnalités suivantes:
- Double-clic - Menu contextuel - Lecture automatique
Ces fonctionnalités sont généralement appelées à partir de supports amovibles ou de partages réseau. Lors de l'exécution automatique, le fichier Autorun.inf du support est analysé. Ce fichier spécifie les commandes exécutées par le système. De nombreuses entreprises utilisent cette fonctionnalité pour démarrer leurs installateurs. AutoRun est utilisé pour lancer automatiquement certains programmes lorsqu'un CD ou un autre support est inséré dans un ordinateur.
Certains logiciels malveillants ont commencé à utiliser les fonctionnalités d'AutoRun pour fournir aux utilisateurs une tâche apparemment anodine - qui se fait passer pour un cheval de Troie permettant à un logiciel malveillant de se propager sur l'ordinateur. Le logiciel malveillant infecte ensuite les futurs périphériques connectés à cet ordinateur avec le même cheval de Troie. Plus d'informations sur Conficker sur Microsoft Malware Protection Center.
Afin d'empêcher la propagation des logiciels malveillants à l'aide du mécanisme AutoRun, AutoPlay ne prend plus en charge la fonctionnalité AutoRun pour les supports amovibles non optiques. Autrement dit, la lecture automatique fonctionnera pour les CD et DVD, mais pas pour les lecteurs USB.
Dans l'exemple suivant pour un lecteur flash USB contenant des photos, les logiciels malveillants sont enregistrés comme tâche bénigne «Ouvrir les dossiers pour afficher les fichiers». Si vous sélectionnez le premier «Ouvrir les dossiers pour afficher les fichiers» (entouré en rouge), vous exécuterez logiciels malveillants. Toutefois, si vous sélectionnez la deuxième tâche (entourée en vert), vous pourrez exécuter la tâche Windows en toute sécurité.
Windows n'affichera plus la tâche d'exécution automatique dans la boîte de dialogue Exécution automatique pour les périphériques qui ne sont pas des supports optiques amovibles (CD / DVD.) Car il n'existe aucun moyen d'identifier l'origine de ces entrées. A-t-il été mis en cause par l'IHV, une personne ou un logiciel malveillant? La suppression de cette tâche d'exécution automatique bloque la méthode de propagation actuelle utilisée par un logiciel malveillant et aide les clients à rester protégés. Les utilisateurs pourront toujours accéder à toutes les autres tâches de lecture automatique installées sur leur ordinateur.
Avec ces modifications, si vous insérez un lecteur flash USB contenant des photos et ayant été infecté par un logiciel malveillant, vous pouvez être sûr que les tâches affichées proviennent toutes de logiciels déjà installés sur votre ordinateur.
