IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Microsoft met fin à l'AutoRun des périphériques USB


Sujet :

Sécurité

  1. #1
    Expert éminent sénior
    Avatar de Idelways
    Homme Profil pro
    Développeur Ruby on Rails / iOS
    Inscrit en
    juin 2010
    Messages
    1 374
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Développeur Ruby on Rails / iOS

    Informations forums :
    Inscription : juin 2010
    Messages : 1 374
    Points : 68 508
    Points
    68 508
    Par défaut Microsoft met fin à l'AutoRun des périphériques USB
    Microsoft met fin à l'AutoRun des périphériques USB
    Sur les anciennes versions de Windows, mais le maintient pour les CD/DVD



    Une mise à jour spéciale de Windows vient d'être délivrée dans le cadre du « Patch Tuesday » de ce mois de février. Elle concerne le comportement de l'AutoRun (exécution automatique) sur les versions de Windows antérieures à Windows 7 et Windows Server 2008 R2.

    Après l'application de ce match (KB971029), l'apparition automatique du menu d'options à exécuter sur le périphérique lors de son insertion disparaît. Elle laisse place à un menu standard permettant d'explorer les fichiers ou de jouer les fichiers multimédias.

    La motivation derrière ce changement est le nombre sans cesse croissant de logiciels malveillants qui abusent de cette fonctionnalité pour tromper l'utilisateur et l'amener à exécuter du code malicieux, assurant ainsi leur propagation, ou exécuter directement du code sans l'intervention de l'utilisateur en exploitant certaines failles de l'AutoRun.

    Une technique qui a d'ailleurs grandement contribué à répandre le célèbre vers Conflicker.

    Microsoft a longtemps tenté de sécuriser l'AutoRun tout en le préservant. Aujourd'hui, ils semble se résoudre à l'abandonner, du moins pour les périphériques USB (il sera maintenu pour les CD et DVD).

    Tous les périphériques de stockage USB, comme les disques flash, les disques durs externes ou les lecteurs de cartes mémoires seront affectés. Exception, les périphériques USB U3 conçus pour les applications dites portables ou les clés USB cryptographiques.

    Un « Fix it » est toutefois disponible pour rétablir l'AutoRun pour les utilisateurs qui souhaitent, pour une raison ou une autre, le conserver.

    Ce patch qui met fin à l'AutoRun est classé « Important » par Microsoft. Il sera appliqué automatiquement pour les millions d'utilisateurs qui ont activé les paramètres recommandés de Windows Update.



    Source : détails du Patch

    Et vous ?

    Qu'en pensez-vous ?
    La conservation de l'AutoRun sur les CD et DVD est-elle d'après vous nécessaire ?

  2. #2
    Membre averti
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    126
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 126
    Points : 350
    Points
    350
    Par défaut
    Ce n'est pas trop tôt, depuis le temps que cette faille trainait.

    Je pense que les CD et DVD ont beaucoup moins tendance a transmettre des virus, surtout qu'ils sont utilisé majoritairement pour lire du contenu en lecture seule.

  3. #3
    Futur Membre du Club
    Profil pro
    Dev
    Inscrit en
    décembre 2008
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Dev

    Informations forums :
    Inscription : décembre 2008
    Messages : 4
    Points : 7
    Points
    7
    Par défaut
    Bonjour,
    vous parlez d'un "Fix-It" en fin d'article, savez-vous s'il (et où) il en existe un pour Windows 7 ?

    J'utilise mon disque externe avec LiberKey, et ça devient énervant de devoir aller lancer le menu en explorant les dossiers !!!

    Salutations !

  4. #4
    Membre émérite

    Homme Profil pro
    Ranger
    Inscrit en
    avril 2006
    Messages
    661
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 81
    Localisation : France

    Informations professionnelles :
    Activité : Ranger
    Secteur : Service public

    Informations forums :
    Inscription : avril 2006
    Messages : 661
    Points : 2 774
    Points
    2 774
    Billets dans le blog
    1
    Par défaut
    Il en a fallu du temps à Microsoft pour arrêter cette stupidité pour de bon. Et après on s'étonne que Windows soit un écosystème à virus avec des fonctionnalités pareilles dans l'OS pour faciliter la propagation silencieuse de malwares.

    Il devrait de toute façon être tout aussi désactivé pour les CD/DVD, car même s'il est effectivement rare qu'un malware se loge sur un CD, par définition en lecture seule, n'oublions pas le fameux logiciel anti-copie qui s'installait silencieusement exactement comme un cheval de Troie sur certains CD Audio de Sony et qui perturbait gravement le fonctionnement du système.

  5. #5
    Membre régulier Avatar de kryogen
    Homme Profil pro
    Inscrit en
    mars 2007
    Messages
    140
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : mars 2007
    Messages : 140
    Points : 107
    Points
    107
    Par défaut
    yep je suis également intéressé par le "Fix It"... on trouve ça où ? A moins qu'il y est une technique secrète de ninja pour exécuter plus facilement un .exe sur une clé USB ??

  6. #6
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 388
    Points
    2 388
    Par défaut
    Citation Envoyé par Tawan Voir le message
    Bonjour,
    vous parlez d'un "Fix-It" en fin d'article, savez-vous s'il (et où) il en existe un pour Windows 7 ?

    J'utilise mon disque externe avec LiberKey, et ça devient énervant de devoir aller lancer le menu en explorant les dossiers !!!

    Salutations !
    Si j'ai bien compris l'article, ça ne concerne pas Windows 7...

  7. #7
    Membre éclairé
    Avatar de ProgVal
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2006
    Messages
    636
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2006
    Messages : 636
    Points : 745
    Points
    745
    Par défaut
    Il serait peut-être temps de mettre fin à une faille de sécurité qui existe depuis aussi longtemps que les clefs USB...

  8. #8
    Membre éprouvé Avatar de jmix90
    Homme Profil pro
    Consultant .Net
    Inscrit en
    juillet 2007
    Messages
    576
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant .Net
    Secteur : Conseil

    Informations forums :
    Inscription : juillet 2007
    Messages : 576
    Points : 998
    Points
    998
    Par défaut
    Citation Envoyé par Xinu2010 Voir le message
    Je pense que les CD et DVD ont beaucoup moins tendance a transmettre des virus, surtout qu'ils sont utilisé majoritairement pour lire du contenu en lecture seule.
    Bonjour,

    Je ne comprends pas le rapport ? Pour moi cela n'empêche pas la présence d'un malware (cf. Sony)...
    Jonathan ANTOINE - Découvrez mon livre: MVVM, de la découverte à la maîtrise.

    Microsoft MVP Client Application Development
    - MCPD Windows 4.0, etc.
    Mon blog : http://www.jonathanantoine.com

  9. #9
    Expert confirmé

    Inscrit en
    août 2006
    Messages
    3 866
    Détails du profil
    Informations forums :
    Inscription : août 2006
    Messages : 3 866
    Points : 5 470
    Points
    5 470
    Par défaut
    Joa,

    Ce truc là n'aurait jamais dû exister, c'est une des grandes portes d'entrée pour pas mal de bestioles.
    "Mon pied droit est jaloux de mon pied gauche.
    Quand l'un avance, l'autre veut le dépasser.
    Et moi, comme un imbécile, je marche !"
    [Raymond Devos]

  10. #10
    Membre éprouvé Avatar de Elepole
    Profil pro
    Développeur informatique
    Inscrit en
    avril 2010
    Messages
    504
    Détails du profil
    Informations personnelles :
    Âge : 32
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : avril 2010
    Messages : 504
    Points : 1 144
    Points
    1 144
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Qu'en pensez-vous ?
    La fin du monde arrive ou quoi ? Il se décide enfin a supprimé la plus grande faille de Windows

    Citation Envoyé par Idelways Voir le message
    La conservation de l'AutoRun sur les CD et DVD est-elle d'après vous nécessaire ?
    Citation Envoyé par Xinu2010 Voir le message
    Je pense que les CD et DVD ont beaucoup moins tendance a transmettre des virus, surtout qu'ils sont utilisé majoritairement pour lire du contenu en lecture seule.
    Ouai mais, vous connaissez le coup de la voiture qui tombe en panne grâce a un virus que son ordinateur de bord sous Windows a attrapé grâce au lecteur cd de l'autoradio ?
    C'est pas un problème que sa soit en lecture seul, si un ordinateur infecté grave un cd, le cd sera infecté aussi. C'est même pire que sa soit en lecture seul, car le seul moyen de s'en débarrassée est .... de jeter le cd.
    Citation Envoyé par Killing Joke Voir le message
    1984 : Big Brother is watching you.
    2011 : Big Brother is hosting you.

  11. #11
    Membre à l'essai
    Inscrit en
    avril 2006
    Messages
    7
    Détails du profil
    Informations forums :
    Inscription : avril 2006
    Messages : 7
    Points : 11
    Points
    11
    Par défaut C'est pas vrai ! Microsoft corrige une faille de sécurité en "sacrifiant" une fonctionnalité d'accessibilité !
    On est loin du temps où Microsoft a fait évoluer Word (et Office) vers des versions multilangues où les macrovirus qui ne s'exécutaient que sur des versions anglaises ou d'une certaine langues ont pu s'exécuter sur toutes les versions de Word . (Bonjour les dégâts à gérer par les fabricants d'antivirus et les fichiers importants détruits ).

    2012 approche, je vais commencer à croire que c'est vraiment la fin du monde comme le disent certains illuminés .

    le pire c'est qu'ils pourraient même ajouter une fonctionnalité permettre aux utilisateurs de choisir de désactiver (désactivé par défaut) ou réactiver simplement l'AutoRun : Non je plaisantais bien sûr, là ce serait vraiment la fin du monde

  12. #12
    Futur Membre du Club
    Profil pro
    Dev
    Inscrit en
    décembre 2008
    Messages
    4
    Détails du profil
    Informations personnelles :
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Dev

    Informations forums :
    Inscription : décembre 2008
    Messages : 4
    Points : 7
    Points
    7
    Par défaut
    Citation Envoyé par Traroth2 Voir le message
    Si j'ai bien compris l'article, ça ne concerne pas Windows 7...
    Oui j'ai bien compris, merci quand même pour la précision, seulement je désespérait de trouver une solution pour réactiver l'affichage ces choix dans Seven.

    Citation Envoyé par Idelways Voir le message
    Un « Fix it » est toutefois disponible pour rétablir l'AutoRun pour les utilisateurs qui souhaitent, pour une raison ou une autre, le conserver.
    Voilà qui est une bonne façon de voir les choses, plutôt que de parler de "faille de sécurité", la seule faille de sécurité résiduelle dans cette option était bel et bien l'utilisateur (ou peut-être préférez vous être pris par la main en permanence par l'UAC). Moi je n'y voit qu'une régression en considérant que tous les utilisateurs de Windows sont des incompétents (ce qui me blesse un petit peu personnellement)

  13. #13
    Membre averti
    Profil pro
    Inscrit en
    décembre 2010
    Messages
    126
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2010
    Messages : 126
    Points : 350
    Points
    350
    Par défaut
    Citation Envoyé par Elepole Voir le message
    La fin du monde arrive ou quoi ? Il se décide enfin a supprimé la plus grande faille de Windows





    Ouai mais, vous connaissez le coup de la voiture qui tombe en panne grâce a un virus que son ordinateur de bord sous Windows a attrapé grâce au lecteur cd de l'autoradio ?
    C'est pas un problème que sa soit en lecture seul, si un ordinateur infecté grave un cd, le cd sera infecté aussi. C'est même pire que sa soit en lecture seul, car le seul moyen de s'en débarrassée est .... de jeter le cd.
    Je voulais dire que l'avantage du CD est que si il n'a pas été corrompu lors de la gravure, le fait de l’insérer sur un poste infecté ne compromet pas sont intégrité, alors que dans le cas d'une clef USB, chaque insertion est susceptible de rajouter des malwares. C'est sur que par soucis de sécurité l'autorun CD devrait être désactivé également.

    Dans le cas de la voiture, ce serait une erreur de conception très grave que de laisser l'ordinateur de bord exécuter des programmes (en lecture seule en plus) via le lecteur CD, qui pourrait provoquer des accidents mortel. Je pourrais comprendre que Microsoft préfére privilégier l'utilisabilité à la sécurité sur un OS destiné sur un pc de bureau, mais pas sur un système critique... C'était une anecdote ou une supposition ?

  14. #14
    Membre actif Avatar de ratomms
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    septembre 2009
    Messages
    163
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : septembre 2009
    Messages : 163
    Points : 245
    Points
    245
    Par défaut
    je crois que Micro$oft devrait éliminer cette fonctionnalité car , d'une part C'est l'une de causes de propagation des virus, d'autre part, ça sert à rien. Si quelqu'un met un CD dans son lecteur C'est pour le lire alors ça sert à rien de lui proposer plus. D'ailleurs, il(l'utilisateur) sait comment l'ouvrir.

  15. #15
    Membre confirmé
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    466
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2007
    Messages : 466
    Points : 632
    Points
    632
    Par défaut
    Citation Envoyé par ratomms Voir le message
    je crois que Micro$oft devrait éliminer cette fonctionnalité car , d'une part C'est l'une de causes de propagation des virus, d'autre part, ça sert à rien. Si quelqu'un met un CD dans son lecteur C'est pour le lire alors ça sert à rien de lui proposer plus. D'ailleurs, il(l'utilisateur) sait comment l'ouvrir.
    Tu surestime beaucoup l'user quand meme.

    Si j'ose dire ca change pas grand chose a mes yeux juste pour le grand publique peut etre mais dans les société ca se desactive avec les politiques de securitées donc aucun soucis. (encore faut il un mec competent, mais si il fait pas ca c'est qu'il doit pas etre super competent globalement niveau secu).

  16. #16
    Inactif  

    Homme Profil pro
    cuisiniste
    Inscrit en
    avril 2009
    Messages
    15 379
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : cuisiniste
    Secteur : Bâtiment

    Informations forums :
    Inscription : avril 2009
    Messages : 15 379
    Points : 12 511
    Points
    12 511
    Billets dans le blog
    8
    Par défaut autorun nessecaire pour moi
    bonjour a tous

    pour ma part je pense pas que l'autorun soit une faille il est certains que pas mal de lascars s'en sont emparés pour pourrir la vie de l'utilisateur landa non averti cependant dans mon cas j'utilise beaucoup de clés usb pour mes application développée avec vb ou même en vba office
    et bien maintenant je suis obligé d'explorer pour utiliser mes apps je trouve ca bien ennuyant
    si toutes les bonnes chose étaient une faille il n'y aurait plus de WINDOWS

    non sincèrement il faudrait ajouter au quelque lignes de l'autorun une sécurité
    par exemple un clé (valeur dworld) pour le reconnaître les autorun connus de l'utilisateur c'est d'ailleur un projet sur le quel je travaille

    a bon entendeur

    au plaisir
    mes fichiers dans les contributions:
    mail avec CDO en vba et mail avec CDO en vbs dans un HTA
    survol des bouton dans userform
    prendre un cliché d'un range

    si ton problème est résolu n'oublie pas de pointer : : ça peut servir aux autres
    et n'oublie pas de voter

  17. #17
    Futur Membre du Club
    Inscrit en
    septembre 2009
    Messages
    17
    Détails du profil
    Informations forums :
    Inscription : septembre 2009
    Messages : 17
    Points : 8
    Points
    8
    Par défaut
    Qui nous dit que le Fix-It n'est pas un virus en lui-même alors?

  18. #18
    Futur Membre du Club
    Inscrit en
    septembre 2009
    Messages
    17
    Détails du profil
    Informations forums :
    Inscription : septembre 2009
    Messages : 17
    Points : 8
    Points
    8
    Par défaut
    Citation Envoyé par Tawan Voir le message
    Bonjour,
    vous parlez d'un "Fix-It" en fin d'article, savez-vous s'il (et où) il en existe un pour Windows 7 ?

    J'utilise mon disque externe avec LiberKey, et ça devient énervant de devoir aller lancer le menu en explorant les dossiers !!!

    Salutations !
    je pense que c'est sur ce lien: http://www.microsoft.com/downloads/e...1-1b389cfacdad

  19. #19
    Membre actif
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    juillet 2007
    Messages
    193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : juillet 2007
    Messages : 193
    Points : 274
    Points
    274
    Par défaut
    Citation Envoyé par Idelways Voir le message
    Tous les périphériques de stockage USB, comme les disques flash, les disques durs externes ou les lecteurs de cartes mémoires seront affectés. Exception, les périphériques USB U3 conçus pour les applications dites portables ou les clés USB cryptographiques.
    En fait, si ca marche sur une clé U3, si quelqu'un veut vous rooter avec une clé usb, il pourra toujours.

    Les virus qui se spread par clé usb par exemple vont souffrir de ce correctif, mais pas une personne avec un accès physique et qui sait ce qu'il fait

Discussions similaires

  1. Microsoft met fin à l'AutoRun des périphériques USB
    Par Idelways dans le forum Actualités
    Réponses: 0
    Dernier message: 09/02/2011, 11h37
  2. [2003] utiliser des périphériques usb
    Par chuspyto dans le forum IHM
    Réponses: 20
    Dernier message: 27/03/2009, 17h58
  3. Réponses: 2
    Dernier message: 10/06/2008, 00h56
  4. Déconnexion des périphériques USB
    Par Franck.H dans le forum Composants
    Réponses: 5
    Dernier message: 21/11/2007, 18h35
  5. [XP] Détection aléatoire des périphériques USB
    Par aymen007 dans le forum Windows XP
    Réponses: 10
    Dernier message: 25/09/2007, 17h25

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo