LIRE UN QR CODE SANS TÉLÉPHONE ? - TECHCODE
米国のコンピュータ緊急時対応チーム(US-CERT)がWindows 2000、XP、およびServer 2003でAutoRunを適切に無効にしていないという警告アラートを発行した1か月後に、Microsoftの標準自動更新システムを使用しています。
Microsoft Windowsシステムは、悪質なコードの拡散を防ぐのに役立つ」とCERTは語った。しかし、自動実行機能を無効にするためのマイクロソフトのガイドラインは完全には効果がありません。これは脆弱性とみなされる可能性があります。
[詳しい情報:Windows PCからマルウェアを削除する方法]
NoDriveTypeAutoRunというWindowsレジストリ値を0xFFに設定します。問題は、この値が設定されていても、ユーザーがWindowsエクスプローラを使用してデバイスのアイコンをクリックしたときにAutoRunプログラムが起動することがあるということです。Confickerが広く普及しているワームはAutoRun USBデバイスからPCに普及することができます。
Microsoftは、Windowsが自動実行をデフォルトで有効にするかどうかに関して、ソフトウェアが誤用される可能性があるため、内部的な議論があります。 AutoRunは、4年前にユーザーのPCに悪名高いソニーのルートキットコピープロテクションソフトウェアをインストールするのを助けた。
マイクロソフトはその修正を非セキュリティアップデートとして説明しているが、このパッチは確かにセキュリティ上の意味合いを持っている」とシニアリサーチマネージャーのBen Greenbaumシマンテックセキュリティレスポンス。 「これは、正当な理由があるにもかかわらず、機能からあるレベルの保護機能が実際にそのレベルの保護を受けることを期待していたユーザーを許可する」と述べています。
Microsoftは実際にこの問題のパッチを作成しました。ユーザーは2008年5月までに自分自身をダウンロードすることができました。また、VistaおよびServer 2008の問題を修正した7月のアップデートをリリースしました。この修正プログラムは、火曜日までWindows 2000、XP、およびServer 2003ユーザー用に自動的に更新されませんでした。