-
Microsoft убирает AutoRun из старых версий Windows
Корпорация Microsoft наконец-то убрала из старых версий Windows функцию автозапуска, которая широко используется злоумышленниками для незаметной установки вредоносных программ на компьютеры пользователей.
Эта функция, известная под названием AutoRun, позволяет машинам на базе Windows автоматически запускать некоторые типы программ – например, установщики, медиа-плееры и другие приложения сразу же после того, как тот или иной носитель был подключен к компьютеру. Однако эта функция не только избавляет пользователей от необходимости вручную открывать папку и дважды кликать по файлу, но также облегчает преступникам задачу по распространению вредоносных программ.
В прошлую пятницу компания Microsoft объявила о доступности обновлений для Windows XP, Server 2003, Vista и Server 2008, после установки которых пользователи избавляются от всплывающих окон AutoRun при подключении некоторых типов съемных накопителей. Вместе с тем, обновление не затрагивает возможности по запуску программ с оптических носителей, таких как CD и DVD.
Аналогичный шаг корпорация сделала в апреле, во время представления Windows 7 RC1. Тогда стимулом для этого послужила эпидемия червей, подобных червю Conficker, который доказал свою способность размножаться, эксплуатирую данную уязвимость.
Впрочем, такая возможность и сейчас на заблокирована полностью, поскольку определенные типы съемных накопителей могут выдавать себя операционной системе Windows за компакт-диск, а потому сохраняют способность запустить AutoRun после подключения.
Как бы то ни было, загрузить обновления можно http://support.microsoft.com/kb/971029
http://blogs.technet.com/srd/archive...ackported.aspx
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
а разве не KB967715 полностью отключал автозапуск? а эта версия наоборот, восстанавливает, но только для CD\DVD(или составных устройств)?
я так понимаю, M$ идет на встречу людям не умеющим запустить инсталлятор, etc. руками
(да и скучно как то без авторан-вредителей) - создатели вирусов и ботнетов негодуют
-
...определенные типы съемных накопителей могут выдавать себя операционной системе Windows за компакт-диск, а потому сохраняют способность запустить AutoRun после подключения.
Лазейка все таки осталась
-
-
Про лазейки много у нас в "Чаво" написано. Я не думаю, что МС все это отрубило.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Вопрос - насколько сильно данный апдейт отличается от файла реестра, выложенного в теме "Борьба с автозапуском новыми методами"? Я так понимаю, мне не надо его устанавливать (автозапуск с помощью данного файла я отключил еще в марте)?
Последний раз редактировалось Matias; 17.09.2009 в 22:12.
-