Microsoft dává sbohem funkci Autorun. Byla bezpečnostní hrozbou
Funkci automatického spouštění z paměťových médií využívá řada škodlivých kódů včetně známého červa Conficker.
USB klíčenky se staly ideálním médiem pro šíření škodlivého softwaru. Všemu nahrávala ve Windows integrovaná funkce AutoRun, která po vložení média vykoná téměř vše co je nadefinováno v souboru „autorun.inf“. Příkladem využívajícím této chyby byl například červ Conficker, který v roce 2008 infikoval miliony počítačů. Pro jeho spuštění stačilo pouhé otevření složky - zobrazení souborů na disku.
Windows 7 tomuto problému předchází předělaným AutoRunem, který brání zmiňovanému způsobu zneužití. Teď se formou aktualizace dostává k uživatelům starších verzí operačního systému formou Windows Update, čímž už by měl definitivně řešit daný problém. Tato oprava přinášející změny z Windows 7 do verzí Server 2008 a starších byla sice uvolněna již v listopadu 2009, ale pouze jako volitelná možnost ke stažení. Až teď se však zařadila mezi automatické aktualizace.
Pro aktivaci červu Conficker stačilo pouhé otevření složky - zobrazení souborů na disku.
Aby jsme uvedli vše na pravou míru, funkce AutoRun není tímto updatem zakázána úplně. Stále bude fungovat při použití na optických médiích, neboť je velmi nepravděpodobné, že se budou viry šířit touto cestou. V oficiálním oznámení stojí: „Změna chování systému není triviální věcí a my to bereme nesmírně vážně. Nechtěli jsme, aby si lidé mysleli, že musejí udělat kompromis mezi bezpečností a funkčností. Bezpečnostní aktualizace jsou důležitou součástí zabezpečení a museli jsme si být jisti, že bude změna vyhovovat všem“.
Aktualizace s označením 967940 je součástí měsíčních aktualizací. Pokud vám změna nebude vyhovovat, tak můžete vše vrátit do původního stavu pomocí utilitky Microsoft Fix it.
