Microsoft met fin à l'AutoRun des périphériques USB

Idelways · 09/02/2011, 10h37

Microsoft met fin à l'AutoRun des périphériques USB
Sur les anciennes versions de Windows, mais le maintient pour les CD/DVD

Une mise à jour spéciale de Windows vient d'être délivrée dans le cadre du « Patch Tuesday » de ce mois de février. Elle concerne le comportement de l'AutoRun (exécution automatique) sur les versions de Windows antérieures à Windows 7 et Windows Server 2008 R2.

Après l'application de ce match (KB971029), l'apparition automatique du menu d'options à exécuter sur le périphérique lors de son insertion disparaît. Elle laisse place à un menu standard permettant d'explorer les fichiers ou de jouer les fichiers multimédias.

La motivation derrière ce changement est le nombre sans cesse croissant de logiciels malveillants qui abusent de cette fonctionnalité pour tromper l'utilisateur et l'amener à exécuter du code malicieux, assurant ainsi leur propagation, ou exécuter directement du code sans l'intervention de l'utilisateur en exploitant certaines failles de l'AutoRun.

Une technique qui a d'ailleurs grandement contribué à répandre le célèbre vers Conflicker.

Microsoft a longtemps tenté de sécuriser l'AutoRun tout en le préservant. Aujourd'hui, ils semble se résoudre à l'abandonner, du moins pour les périphériques USB (il sera maintenu pour les CD et DVD).

Tous les périphériques de stockage USB, comme les disques flash, les disques durs externes ou les lecteurs de cartes mémoires seront affectés. Exception, les périphériques USB U3 conçus pour les applications dites portables ou les clés USB cryptographiques.

Un « Fix it » est toutefois disponible pour rétablir l'AutoRun pour les utilisateurs qui souhaitent, pour une raison ou une autre, le conserver.

Ce patch qui met fin à l'AutoRun est classé « Important » par Microsoft. Il sera appliqué automatiquement pour les millions d'utilisateurs qui ont activé les paramètres recommandés de Windows Update.

Source : détails du Patch

Et vous ?

Qu'en pensez-vous ?

La conservation de l'AutoRun sur les CD et DVD est-elle d'après vous nécessaire ?

Xinu2010 · 09/02/2011, 11h00

Ce n'est pas trop tôt, depuis le temps que cette faille trainait.

Je pense que les CD et DVD ont beaucoup moins tendance a transmettre des virus, surtout qu'ils sont utilisé majoritairement pour lire du contenu en lecture seule.

Tawan · 09/02/2011, 11h36

Bonjour,
vous parlez d'un "Fix-It" en fin d'article, savez-vous s'il (et où) il en existe un pour Windows 7 ?

J'utilise mon disque externe avec LiberKey, et ça devient énervant de devoir aller lancer le menu en explorant les dossiers !!!

Salutations !

Chuck_Norris · 09/02/2011, 11h48

Il en a fallu du temps à Microsoft pour arrêter cette stupidité pour de bon. Et après on s'étonne que Windows soit un écosystème à virus avec des fonctionnalités pareilles dans l'OS pour faciliter la propagation silencieuse de malwares.

Il devrait de toute façon être tout aussi désactivé pour les CD/DVD, car même s'il est effectivement rare qu'un malware se loge sur un CD, par définition en lecture seule, n'oublions pas le fameux logiciel anti-copie qui s'installait silencieusement exactement comme un cheval de Troie sur certains CD Audio de Sony et qui perturbait gravement le fonctionnement du système.

kryogen · 09/02/2011, 15h25

yep je suis également intéressé par le "Fix It"... on trouve ça où ? A moins qu'il y est une technique secrète de ninja pour exécuter plus facilement un .exe sur une clé USB ??

Traroth2 · 09/02/2011, 16h36

Citation:

Envoyé par Tawan

Bonjour,
vous parlez d'un "Fix-It" en fin d'article, savez-vous s'il (et où) il en existe un pour Windows 7 ?

J'utilise mon disque externe avec LiberKey, et ça devient énervant de devoir aller lancer le menu en explorant les dossiers !!!

Salutations !

Si j'ai bien compris l'article, ça ne concerne pas Windows 7...

ProgVal · 09/02/2011, 16h37

Il serait peut-être temps de mettre fin à une faille de sécurité qui existe depuis aussi longtemps que les clefs USB...

jmix90 · 09/02/2011, 16h44

Citation:

Envoyé par Xinu2010

Je pense que les CD et DVD ont beaucoup moins tendance a transmettre des virus, surtout qu'ils sont utilisé majoritairement pour lire du contenu en lecture seule.

Bonjour,

Je ne comprends pas le rapport ? Pour moi cela n'empêche pas la présence d'un malware (cf. Sony)...

droggo · 09/02/2011, 16h51

Joa,

Ce truc là n'aurait jamais dû exister, c'est une des grandes portes d'entrée pour pas mal de bestioles.

Elepole · 09/02/2011, 17h57

Citation:

Envoyé par Idelways

Qu'en pensez-vous ?

La fin du monde arrive ou quoi ? Il se décide enfin a supprimé la plus grande faille de Windows

Citation:

Envoyé par Idelways

La conservation de l'AutoRun sur les CD et DVD est-elle d'après vous nécessaire ?

Citation:

Envoyé par Xinu2010

Je pense que les CD et DVD ont beaucoup moins tendance a transmettre des virus, surtout qu'ils sont utilisé majoritairement pour lire du contenu en lecture seule.

Ouai mais, vous connaissez le coup de la voiture qui tombe en panne grâce a un virus que son ordinateur de bord sous Windows a attrapé grâce au lecteur cd de l'autoradio ?
C'est pas un problème que sa soit en lecture seul, si un ordinateur infecté grave un cd, le cd sera infecté aussi. C'est même pire que sa soit en lecture seul, car le seul moyen de s'en débarrassée est .... de jeter le cd.

easymomo · 10/02/2011, 00h23

On est loin du temps où Microsoft a fait évoluer Word (et Office) vers des versions multilangues où les macrovirus qui ne s'exécutaient que sur des versions anglaises ou d'une certaine langues ont pu s'exécuter sur toutes les versions de Word

. (Bonjour les dégâts à gérer par les fabricants d'antivirus et les fichiers importants détruits

).

2012 approche, je vais commencer à croire que c'est vraiment la fin du monde comme le disent certains illuminés

.

le pire c'est qu'ils pourraient même ajouter une fonctionnalité permettre aux utilisateurs de choisir de désactiver (désactivé par défaut) ou réactiver simplement l'AutoRun

: Non je plaisantais bien sûr, là ce serait vraiment la fin du monde

Tawan · 10/02/2011, 11h19

Citation:

Envoyé par Traroth2

Si j'ai bien compris l'article, ça ne concerne pas Windows 7...

Oui j'ai bien compris, merci quand même pour la précision, seulement je désespérait de trouver une solution pour réactiver l'affichage ces choix dans Seven.

Citation:

Envoyé par Idelways

Un « Fix it » est toutefois disponible pour rétablir l'AutoRun pour les utilisateurs qui souhaitent, pour une raison ou une autre, le conserver.

Voilà qui est une bonne façon de voir les choses, plutôt que de parler de "faille de sécurité", la seule faille de sécurité résiduelle dans cette option était bel et bien l'utilisateur (ou peut-être préférez vous être pris par la main en permanence par l'UAC). Moi je n'y voit qu'une régression en considérant que tous les utilisateurs de Windows sont des incompétents (ce qui me blesse un petit peu personnellement)

Xinu2010 · 10/02/2011, 11h58

Citation:

Envoyé par Elepole

La fin du monde arrive ou quoi ? Il se décide enfin a supprimé la plus grande faille de Windows

Ouai mais, vous connaissez le coup de la voiture qui tombe en panne grâce a un virus que son ordinateur de bord sous Windows a attrapé grâce au lecteur cd de l'autoradio ?
C'est pas un problème que sa soit en lecture seul, si un ordinateur infecté grave un cd, le cd sera infecté aussi. C'est même pire que sa soit en lecture seul, car le seul moyen de s'en débarrassée est .... de jeter le cd.

Je voulais dire que l'avantage du CD est que si il n'a pas été corrompu lors de la gravure, le fait de l’insérer sur un poste infecté ne compromet pas sont intégrité, alors que dans le cas d'une clef USB, chaque insertion est susceptible de rajouter des malwares. C'est sur que par soucis de sécurité l'autorun CD devrait être désactivé également.

Dans le cas de la voiture, ce serait une erreur de conception très grave que de laisser l'ordinateur de bord exécuter des programmes (en lecture seule en plus) via le lecteur CD, qui pourrait provoquer des accidents mortel. Je pourrais comprendre que Microsoft préfére privilégier l'utilisabilité à la sécurité sur un OS destiné sur un pc de bureau, mais pas sur un système critique... C'était une anecdote ou une supposition ?

ratomms · 10/02/2011, 15h50

je crois que Micro$oft devrait éliminer cette fonctionnalité car , d'une part C'est l'une de causes de propagation des virus, d'autre part, ça sert à rien. Si quelqu'un met un CD dans son lecteur C'est pour le lire alors ça sert à rien de lui proposer plus. D'ailleurs, il(l'utilisateur) sait comment l'ouvrir.

spawntux · 10/02/2011, 16h33

Citation:

Envoyé par ratomms

je crois que Micro$oft devrait éliminer cette fonctionnalité car , d'une part C'est l'une de causes de propagation des virus, d'autre part, ça sert à rien. Si quelqu'un met un CD dans son lecteur C'est pour le lire alors ça sert à rien de lui proposer plus. D'ailleurs, il(l'utilisateur) sait comment l'ouvrir.

Tu surestime beaucoup l'user quand meme.

Si j'ose dire ca change pas grand chose a mes yeux juste pour le grand publique peut etre mais dans les société ca se desactive avec les politiques de securitées donc aucun soucis. (encore faut il un mec competent, mais si il fait pas ca c'est qu'il doit pas etre super competent globalement niveau secu).

patricktoulon · 16/02/2011, 20h46

bonjour a tous

pour ma part je pense pas que l'autorun soit une faille il est certains que pas mal de lascars s'en sont emparés pour pourrir la vie de l'utilisateur landa non averti cependant dans mon cas j'utilise beaucoup de clés usb pour mes application développée avec vb ou même en vba office
et bien maintenant je suis obligé d'explorer pour utiliser mes apps je trouve ca bien ennuyant
si toutes les bonnes chose étaient une faille il n'y aurait plus de WINDOWS

non sincèrement il faudrait ajouter au quelque lignes de l'autorun une sécurité
par exemple un clé (valeur dworld) pour le reconnaître les autorun connus de l'utilisateur c'est d'ailleur un projet sur le quel je travaille

a bon entendeur

au plaisir

lordrt · 17/02/2011, 06h55

Qui nous dit que le Fix-It n'est pas un virus en lui-même alors?

lordrt · 17/02/2011, 08h01

Citation:

Envoyé par Tawan

Bonjour,
vous parlez d'un "Fix-It" en fin d'article, savez-vous s'il (et où) il en existe un pour Windows 7 ?

J'utilise mon disque externe avec LiberKey, et ça devient énervant de devoir aller lancer le menu en explorant les dossiers !!!

Salutations !

je pense que c'est sur ce lien: http://www.microsoft.com/downloads/e...1-1b389cfacdad

Elboras · 21/02/2011, 21h43

Citation:

Envoyé par Idelways

Tous les périphériques de stockage USB, comme les disques flash, les disques durs externes ou les lecteurs de cartes mémoires seront affectés. Exception, les périphériques USB U3 conçus pour les applications dites portables ou les clés USB cryptographiques.

En fait, si ca marche sur une clé U3, si quelqu'un veut vous rooter avec une clé usb, il pourra toujours.

Les virus qui se spread par clé usb par exemple vont souffrir de ce correctif, mais pas une personne avec un accès physique et qui sait ce qu'il fait

09/02/2011, 10h37	#1
Idelways Coordinateur publications Développeur Ruby on Rails / iOS et journaliste Inscription : juin 2010 Messages : 1 101 Détails du profil Informations professionnelles : Activité : Développeur Ruby on Rails / iOS et journaliste Informations forums : Inscription : juin 2010 Messages : 1 101 Points : 24 230 Points : 24 230	Microsoft met fin à l'AutoRun des périphériques USB Microsoft met fin à l'AutoRun des périphériques USB Sur les anciennes versions de Windows, mais le maintient pour les CD/DVD Une mise à jour spéciale de Windows vient d'être délivrée dans le cadre du « Patch Tuesday » de ce mois de février. Elle concerne le comportement de l'AutoRun (exécution automatique) sur les versions de Windows antérieures à Windows 7 et Windows Server 2008 R2. Après l'application de ce match (KB971029), l'apparition automatique du menu d'options à exécuter sur le périphérique lors de son insertion disparaît. Elle laisse place à un menu standard permettant d'explorer les fichiers ou de jouer les fichiers multimédias. La motivation derrière ce changement est le nombre sans cesse croissant de logiciels malveillants qui abusent de cette fonctionnalité pour tromper l'utilisateur et l'amener à exécuter du code malicieux, assurant ainsi leur propagation, ou exécuter directement du code sans l'intervention de l'utilisateur en exploitant certaines failles de l'AutoRun. Une technique qui a d'ailleurs grandement contribué à répandre le célèbre vers Conflicker. Microsoft a longtemps tenté de sécuriser l'AutoRun tout en le préservant. Aujourd'hui, ils semble se résoudre à l'abandonner, du moins pour les périphériques USB (il sera maintenu pour les CD et DVD). Tous les périphériques de stockage USB, comme les disques flash, les disques durs externes ou les lecteurs de cartes mémoires seront affectés. Exception, les périphériques USB U3 conçus pour les applications dites portables ou les clés USB cryptographiques. Un « Fix it » est toutefois disponible pour rétablir l'AutoRun pour les utilisateurs qui souhaitent, pour une raison ou une autre, le conserver. Ce patch qui met fin à l'AutoRun est classé « Important » par Microsoft. Il sera appliqué automatiquement pour les millions d'utilisateurs qui ont activé les paramètres recommandés de Windows Update. Source : détails du Patch Et vous ? Qu'en pensez-vous ? La conservation de l'AutoRun sur les CD et DVD est-elle d'après vous nécessaire ?
	20

09/02/2011, 16h51	#9
droggo Expert Confirmé Inscription : août 2006 Messages : 3 195 Détails du profil Informations forums : Inscription : août 2006 Messages : 3 195 Points : 3 339 Points : 3 339	Joa, Ce truc là n'aurait jamais dû exister, c'est une des grandes portes d'entrée pour pas mal de bestioles. __________________ Il court en ce moment une espèce de grippe, mais elle ne court pas très vite, car on peut l'attraper sans courir.
	00

10/02/2011, 00h23	#11
easymomo Invité régulier Inscription : avril 2006 Messages : 7 Détails du profil Informations forums : Inscription : avril 2006 Messages : 7 Points : 8 Points : 8	C'est pas vrai ! Microsoft corrige une faille de sécurité en "sacrifiant" une fonctionnalité d'accessibilité ! On est loin du temps où Microsoft a fait évoluer Word (et Office) vers des versions multilangues où les macrovirus qui ne s'exécutaient que sur des versions anglaises ou d'une certaine langues ont pu s'exécuter sur toutes les versions de Word . (Bonjour les dégâts à gérer par les fabricants d'antivirus et les fichiers importants détruits ). 2012 approche, je vais commencer à croire que c'est vraiment la fin du monde comme le disent certains illuminés . le pire c'est qu'ils pourraient même ajouter une fonctionnalité permettre aux utilisateurs de choisir de désactiver (désactivé par défaut) ou réactiver simplement l'AutoRun : Non je plaisantais bien sûr, là ce serait vraiment la fin du monde
	00

16/02/2011, 20h46	#16
patricktoulon Expert Confirmé patrick Inscription : avril 2009 Messages : 1 827 Détails du profil Informations personnelles : Nom : patrick Âge : 42 Localisation : France, Var (Provence Alpes Côte d'Azur) Informations professionnelles : Secteur : Bâtiment Informations forums : Inscription : avril 2009 Messages : 1 827 Points : 2 853 Points : 2 853	autorun nessecaire pour moi bonjour a tous pour ma part je pense pas que l'autorun soit une faille il est certains que pas mal de lascars s'en sont emparés pour pourrir la vie de l'utilisateur landa non averti cependant dans mon cas j'utilise beaucoup de clés usb pour mes application développée avec vb ou même en vba office et bien maintenant je suis obligé d'explorer pour utiliser mes apps je trouve ca bien ennuyant si toutes les bonnes chose étaient une faille il n'y aurait plus de WINDOWS non sincèrement il faudrait ajouter au quelque lignes de l'autorun une sécurité par exemple un clé (valeur dworld) pour le reconnaître les autorun connus de l'utilisateur c'est d'ailleur un projet sur le quel je travaille a bon entendeur au plaisir __________________ mes fichiers dans les contributions: mon formulaire mail avec CDO en vba et mon formulaire mail avec CDO en vbs dans un HTA mon nouveau mouse in out pour les boutons dans un userform mon addin pour prendre un cliché de selection de cellules si ton problème est résolu n'oublie pas de pointer :résolu:ça peut servir aux autres et n'oublie pas de voter
	01

09/02/2011, 11h00	#2
Xinu2010 Membre du Club Inscription : décembre 2010 Messages : 26 Détails du profil Informations forums : Inscription : décembre 2010 Messages : 26 Points : 55 Points : 55	Ce n'est pas trop tôt, depuis le temps que cette faille trainait. Je pense que les CD et DVD ont beaucoup moins tendance a transmettre des virus, surtout qu'ils sont utilisé majoritairement pour lire du contenu en lecture seule.
	01

09/02/2011, 11h36	#3
Tawan Invité de passage Inscription : décembre 2008 Messages : 3 Détails du profil Informations forums : Inscription : décembre 2008 Messages : 3 Points : 4 Points : 4	Bonjour, vous parlez d'un "Fix-It" en fin d'article, savez-vous s'il (et où) il en existe un pour Windows 7 ? J'utilise mon disque externe avec LiberKey, et ça devient énervant de devoir aller lancer le menu en explorant les dossiers !!! Salutations !
	00

09/02/2011, 11h48	#4
Chuck_Norris Membre Expert Carlos Ray Norris Éboueur Inscription : avril 2006 Messages : 289 Détails du profil Informations personnelles : Nom : Carlos Ray Norris Âge : 72 Localisation : Etats-Unis Informations professionnelles : Activité : Éboueur Secteur : Service public Informations forums : Inscription : avril 2006 Messages : 289 Points : 1 088 Points : 1 088	Il en a fallu du temps à Microsoft pour arrêter cette stupidité pour de bon. Et après on s'étonne que Windows soit un écosystème à virus avec des fonctionnalités pareilles dans l'OS pour faciliter la propagation silencieuse de malwares. Il devrait de toute façon être tout aussi désactivé pour les CD/DVD, car même s'il est effectivement rare qu'un malware se loge sur un CD, par définition en lecture seule, n'oublions pas le fameux logiciel anti-copie qui s'installait silencieusement exactement comme un cheval de Troie sur certains CD Audio de Sony et qui perturbait gravement le fonctionnement du système.
	00

09/02/2011, 15h25	#5
kryogen Membre du Club Inscription : mars 2007 Messages : 134 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : mars 2007 Messages : 134 Points : 69 Points : 69	yep je suis également intéressé par le "Fix It"... on trouve ça où ? A moins qu'il y est une technique secrète de ninja pour exécuter plus facilement un .exe sur une clé USB ??
	00

09/02/2011, 16h37	#7
ProgVal Membre chevronné Valentin Lorentz Étudiant Inscription : mai 2006 Messages : 624 Détails du profil Informations personnelles : Nom : Valentin Lorentz Âge : 18 Localisation : France, Moselle (Lorraine) Informations professionnelles : Activité : Étudiant Informations forums : Inscription : mai 2006 Messages : 624 Points : 644 Points : 644	Il serait peut-être temps de mettre fin à une faille de sécurité qui existe depuis aussi longtemps que les clefs USB...
	01

10/02/2011, 15h50	#14
ratomms Membre confirmé Laha TOMMY Administrateur systèmes et réseaux Inscription : septembre 2009 Messages : 162 Détails du profil Informations personnelles : Nom : Laha TOMMY Localisation : Madagascar Informations professionnelles : Activité : Administrateur systèmes et réseaux Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : septembre 2009 Messages : 162 Points : 229 Points : 229	je crois que Micro$oft devrait éliminer cette fonctionnalité car , d'une part C'est l'une de causes de propagation des virus, d'autre part, ça sert à rien. Si quelqu'un met un CD dans son lecteur C'est pour le lire alors ça sert à rien de lui proposer plus. D'ailleurs, il(l'utilisateur) sait comment l'ouvrir.
	02

17/02/2011, 06h55	#17
lordrt Invité de passage Inscription : septembre 2009 Messages : 16 Détails du profil Informations forums : Inscription : septembre 2009 Messages : 16 Points : 2 Points : 2	Qui nous dit que le Fix-It n'est pas un virus en lui-même alors?
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email