Microsoft met fin à l'AutoRun des périphériques USB
Sur les anciennes versions de Windows, mais le maintient pour les CD/DVD
Une mise à jour spéciale de Windows vient d'être délivrée dans le cadre du « Patch Tuesday » de ce mois de février. Elle concerne le comportement de l'AutoRun (exécution automatique) sur les versions de Windows antérieures à Windows 7 et Windows Server 2008 R2.
Après l'application de ce match (KB971029), l'apparition automatique du menu d'options à exécuter sur le périphérique lors de son insertion disparaît. Elle laisse place à un menu standard permettant d'explorer les fichiers ou de jouer les fichiers multimédias.
La motivation derrière ce changement est le nombre sans cesse croissant de logiciels malveillants qui abusent de cette fonctionnalité pour tromper l'utilisateur et l'amener à exécuter du code malicieux, assurant ainsi leur propagation, ou exécuter directement du code sans l'intervention de l'utilisateur en exploitant certaines failles de l'AutoRun.
Une technique qui a d'ailleurs grandement contribué à répandre le célèbre vers Conflicker.
Microsoft a longtemps tenté de sécuriser l'AutoRun tout en le préservant. Aujourd'hui, ils semble se résoudre à l'abandonner, du moins pour les périphériques USB (il sera maintenu pour les CD et DVD).
Tous les périphériques de stockage USB, comme les disques flash, les disques durs externes ou les lecteurs de cartes mémoires seront affectés. Exception, les périphériques USB U3 conçus pour les applications dites portables ou les clés USB cryptographiques.
Un « Fix it » est toutefois disponible pour rétablir l'AutoRun pour les utilisateurs qui souhaitent, pour une raison ou une autre, le conserver.
Ce patch qui met fin à l'AutoRun est classé « Important » par Microsoft. Il sera appliqué automatiquement pour les millions d'utilisateurs qui ont activé les paramètres recommandés de Windows Update.
Source : détails du Patch
Et vous ?
Qu'en pensez-vous ?
La conservation de l'AutoRun sur les CD et DVD est-elle d'après vous nécessaire ?
Partager