Microsoft окончательно устранила уязвимость в Windows AutoRun
Корпорация Microsoft объявила об автоматической доставке пользователям некоторых версий Windows нового патча, основной задачей которого является устранение уязвимости в программном обеспечении Windows AutoRun.
Этот компонент операционной системы запускается автоматически при загрузке компакт-диска или подключении USB-накопителя. Заплатка вышла сквозь месяц после того, как группа U.S. Computer Emergency Readiness Team (US-CERT) официально объявила о наличии уязвимости в операционных системах Windows 2000, XP и Server 2003.
Ранее специалисты Microsoft предлагали продвинутым пользователям вручную отключать механизм AutoRun путем редактирования системного реестра (для решения этой задачи достаточно найти в реестре ключ NoDriveTypeAutoRun и присвоить ему значение 0xFF). Однако, в некоторых версиях Windows после выполнения этого действия функция автозапуска по-прежнему срабатывает при щелчке по пиктограмме устройства в окне проводника Windows.
Наличие этой "дыры" обернулось для ряда пользователей серьезными неприятностями. Ведь многие вредоносные приложения (например, червь Conficker) используют механизм AutoRun для проникновения в систему с портативных USB-устройств.
Стоит отметить, что ранее Microsoft предлагала пользователям собственноручно скачать "патч", устраняющий указанную уязвимость. А пользователи операционных систем Windows Vista и Windows Server 2008 несколько месяцев назад получили заплатку в рамках автоматического обновления системы, которое однако не решало проблему в Windows 2000, XP и Server 2003.
www.securitylab.ru