Microsoft met fin à l'AutoRun des périphériques USB
Microsoft met fin à l'AutoRun des périphériques USB
Sur les anciennes versions de Windows, mais le maintient pour les CD/DVD
Une mise à jour spéciale de Windows vient d'être délivrée dans le cadre du « Patch Tuesday » de ce mois de février. Elle concerne le comportement de l'AutoRun (exécution automatique) sur les versions de Windows antérieures à Windows 7 et Windows Server 2008 R2.
Après l'application de ce match (KB971029), l'apparition automatique du menu d'options à exécuter sur le périphérique lors de son insertion disparaît. Elle laisse place à un menu standard permettant d'explorer les fichiers ou de jouer les fichiers multimédias.
La motivation derrière ce changement est le nombre sans cesse croissant de logiciels malveillants qui abusent de cette fonctionnalité pour tromper l'utilisateur et l'amener à exécuter du code malicieux, assurant ainsi leur propagation, ou exécuter directement du code sans l'intervention de l'utilisateur en exploitant certaines failles de l'AutoRun.
Une technique qui a d'ailleurs grandement contribué à répandre le célèbre vers Conflicker.
Microsoft a longtemps tenté de sécuriser l'AutoRun tout en le préservant. Aujourd'hui, ils semble se résoudre à l'abandonner, du moins pour les périphériques USB (il sera maintenu pour les CD et DVD).
Tous les périphériques de stockage USB, comme les disques flash, les disques durs externes ou les lecteurs de cartes mémoires seront affectés. Exception, les périphériques USB U3 conçus pour les applications dites portables ou les clés USB cryptographiques.
Un « Fix it » est toutefois disponible pour rétablir l'AutoRun pour les utilisateurs qui souhaitent, pour une raison ou une autre, le conserver.
Ce patch qui met fin à l'AutoRun est classé « Important » par Microsoft. Il sera appliqué automatiquement pour les millions d'utilisateurs qui ont activé les paramètres recommandés de Windows Update.
Source : détails du Patch
Et vous ?
:fleche: Qu'en pensez-vous ?
:fleche: La conservation de l'AutoRun sur les CD et DVD est-elle d'après vous nécessaire ?
C'est pas vrai ! Microsoft corrige une faille de sécurité en "sacrifiant" une fonctionnalité d'accessibilité !
On est loin du temps où Microsoft a fait évoluer Word (et Office) vers des versions multilangues où les macrovirus qui ne s'exécutaient que sur des versions anglaises ou d'une certaine langues ont pu s'exécuter sur toutes les versions de Word :ccool:. (Bonjour les dégâts à gérer par les fabricants d'antivirus et les fichiers importants détruits :aie:).
2012 approche, je vais commencer à croire que c'est vraiment la fin du monde comme le disent certains illuminés :cry:.
le pire c'est qu'ils pourraient même ajouter une fonctionnalité permettre aux utilisateurs de choisir de désactiver (désactivé par défaut) ou réactiver simplement l'AutoRun :mrgreen: : Non je plaisantais bien sûr, là ce serait vraiment la fin du monde :mouarf:
autorun nessecaire pour moi
bonjour a tous
pour ma part je pense pas que l'autorun soit une faille il est certains que pas mal de lascars s'en sont emparés pour pourrir la vie de l'utilisateur landa non averti cependant dans mon cas j'utilise beaucoup de clés usb pour mes application développée avec vb ou même en vba office
et bien maintenant je suis obligé d'explorer pour utiliser mes apps je trouve ca bien ennuyant
si toutes les bonnes chose étaient une faille il n'y aurait plus de WINDOWS
non sincèrement il faudrait ajouter au quelque lignes de l'autorun une sécurité
par exemple un clé (valeur dworld) pour le reconnaître les autorun connus de l'utilisateur c'est d'ailleur un projet sur le quel je travaille
a bon entendeur
au plaisir