Microsoft запретил автозапуск на флешках

11/02/2011 11:09

С последним пакетом традиционных обновлений безопасности компания Microsoft распространила патч, отключающий функцию автозапуска для всех внешних накопителей за исключением дисководов. Таким образом, пользователи старых версий Windows получат дополнительную защиту от AutoRun-червей. Функция автозапуска появилась в Windows с незапамятных времён — с первой версии этой ОС, Windows 95 (предыдущие "винды" не в счёт, они считались графическими оболочками). При появлении нового внешнего накопителя (и при активности этой функции) происходил автоматический запуск исполняемой программы, указанной в специальном файле autorun.inf. Позднее, в Windows XP, к автозапуску добавилось автовоспроизведение, но общая идея сохранилась, пока не вышла сперва Windows Vista, где автоматический запуск программ со съёмных носителей был убран (хотя эти программы и сохранили особый статус, облегчающий их запуск), а затем и Windows 7, где автозапуск стал поддерживаться только для CD- и DVD-накопителей. Широкое распространение Windows XP с её автозапуском не могло не подвигнуть вирусописателей на создание особых "червей", самостоятельно кочующих со съёмных накопителей (обычно, USB-флешек) на жёсткие диски. Напомним, что одним из способов распространения "страшилки" 2008-2009 годов, червя Conficker, было как раз размножение через флешки — при помощи AutoRun. Из-за такого рода киберзараз в ряде организаций даже запретили пользоваться флеш-накопителями — обычно уже после того, как наступили на грабли. Вполне очевидно, что сужение сферы действия функции автозапуска до CD- и DVD-дисков, которые чаще всего имеют серьёзные ограничения на запись, должно было стать преградой на пути AutoRun-червей. Однако, несмотря на то что патч с урезанным автозапуском для Windows XP, Windows Vista и Windows Server 2003 был разработан ещё полтора года назад, в Microsoft лишь сейчас решились добавить его в плановый пакет обновлений. "Учитывая то, что мы узнали за последние 22 месяца..., теперь самое время вывести данное обновление на широкую публику", — пишут в компании. На это можно лишь сказать: лучше поздно, чем никогда. За "последние 22 месяца" в Microsoft, в частности, успели распространить свой бесплатный антивирус Security Essentials. С его помощью, а также с помощью стандартного инструмента Windows по удалению вредоносных программ была собрана всевозможная статистика. Так, здесь выяснили, что хотя черви, способные размножаться через автозапуск, угрожают пользователям Windows XP и 7 примерно в равной мере (13% и 9% детектов, соответственно), XP-компьютеры заражаются ими на порядок чаще. В Microsoft приводят графики, покрывающие временной интервал длиною в год — хотя, нам представляется, что для полного понимания ситуации за глаза хватило бы и статистики за три месяца. Но, повторимся, лучше поздно, чем никогда. Тем сильнее радость экспертов по безопасности, которые уже давно твердят о вреде автозапуска. "Отлично", — говорит Шон Салливан (Sean Sullivan) из F-Secure. "Хорошие новости", — радуется Грэм Клули (Graham Cluley) из Sophos.
Патч