Во вторник Microsoft начала распространять критический апдейт для Windows Server 2008 и более ранних версий Windows, который изменяет реакцию ОС на подключение флэшки или другого портативного носителя. До вчерашнего дня поведением по умолчанию был запуск файла autorun.inf без уведомления пользователя. Такие установки по дефолту привели к распространению ряда вирусов, в том числе Conficker.
Представители Microsoft сообщают, что могли бы выпустить патч и раньше, но встретили сопротивление со стороны некоторых своих партнёров, для которых эта фича была очень важна.
До настоящего времени пользователям ранних версий Windows нужно было искать патч, самостоятельно скачивать и устанавливать, но теперь его включили в официальный механизм Windows Update. Для Windows 7 аналогичные изменения были сделаны в апреле 2009 года с выпуском Release Candidate 1.
Нужно добавить, что на недавней хакерской конференции Shmoocon было показано, как можно атаковать компьютер через Autorun под Linux (презентация).
Под Windows автозапуск по умолчанию всё ещё сохраняется для CD и DVD. Вообще говоря странно, кому вообще пришла в голову внедрить такую функцию по умолчанию для флэшек. Возможно, её пролоббировали те же самые крупные партнёры Microsoft.
Комментарии (0)
RSS свернуть / развернутьТолько зарегистрированные и авторизованные пользователи могут оставлять комментарии.