Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

L’autorun dans Windows : c’est terminé pour les supports USB

Sécurité - Dans le cadre de la diffusion de ses derniers correctifs, Microsoft désactive la fonction d’exécution automatique de Windows, déclenchée à la connexion d’un support USB. Depuis plusieurs années, l’autorun est exploité pour propager des codes malveillants.

Microsoft a profité de son Patch Tuesday du 8 février pour pousser une modification de la fonction Autorun, ou d’exécution automatique, de sa plate-forme Windows. Un changement jusqu’à présent limité - de manière native - à Windows 7 (hors correctif ou modification de la base registre).

Classiquement, lorsqu’un utilisateur connecte un support USB à son ordinateur, Windows lance automatiquement un menu permettant l’exécution de certaines tâches, comme l’ouverture d’un dossier ou l’exécution d’un programme.

Une désactivation via la mise à jour automatique de Windows

Mais cette fonction de Windows est détournée par des programmes malveillants, comme par le ver Conficker en 2009, dans le but de tromper l’utilisateur et ainsi infecter un système. En avril 2009, Microsoft a désactivé dans Windows 7 (RC1) l’Autorun lors de la connexion d’un support amovible USB (CD et DVD n’étant pas concernés).

Pour les autres versions de Windows (XP, Server 2003, Vista et Server 2008), l’éditeur propose depuis septembre 2009, aux utilisateurs qui le souhaitent, d’installer un correctif.

Microsoft a décidé d’aller plus loin puisque la désactivation de la fonction d’exécution automatique se fait désormais par le biais d’une mise à jour importante diffusée par le service Windows Update. Une façon donc pour l’éditeur de pousser cette modification sur plusieurs millions de PC dans le monde.

« Nous estimons que c’est le bon moment d’être capable de diffuser ce changement et d’avoir une influence substantielle sur la propagation des programmes malveillants » confie à The Register, Jerry Bryant de l’équipe sécurité de Microsoft. « C’est vraiment quelque chose qui contribuera à mieux protéger l’écosystème » ajoute-t-il.

par La rédaction, ZDNet France. Publié le 9 février 2011

Source : zdnet.fr