Microsoft supprime la fonction AutoRun de Windows
Microsoft va supprimer le « Lancement automatique » (AutoRun) de Windows de son menu AutoPlay (la fenêtre qui présente une liste d'options d'applications à lancer lors de la connexion d'un périphérique). Cette fonction bien pratique, qui permet d'exécuter une application associée à un contenu, est aujourd'hui clairement identifiée comme un vecteur de propagation d'agent malveillant. Selon Microsoft, le nombre d'infections par AutoRun s'élève aujourd'hui à plus de 200 000. Une technique notamment utilisée par le tristement célèbre Conficker.
La propagation de vers, virus et autres chevaux de Troie via les clés USB est l'une des méthodes relativement récentes de diffusions des maliciels utilisés par les cybercriminels. Symantec notait la montée en flèche de la méthode dès la mi-2007. Dans les faits, les agents malveillants présents sur une clé USB invitent l'utilisateur à exécuter une application infectieuse depuis l'ouverture de la fenêtre AutoPlay, généralement en tête de la liste des options. Si l'utilisateur, ignorant ou distrait, clique sur cette option, il y a de grandes chances pour qu'il infecte son système ainsi que tous les périphériques de stockage qui viendront s'y connecter par la suite.
La seule méthode de se prémunir contre ce type d'attaque est aujourd'hui de désactiver l'AutoPlay. Mais cela alourdit la tâche de l'utilisateur pour accéder aux contenus de ses périphériques. Microsoft a donc coupé la poire en deux en désactivant l'AutoRun du menu AutoPlay. Lequel prendra cependant toujours en charge le lancement automatique de fichiers musicaux et vidéos disponibles sur CD et DVD, supports par défaut non inscriptibles.
Lire aussi : PC Copilot+, eldorado de l' IA locale ?
Windows 7 sera le premier système à bénéficier de la modification. Y compris la RC1 que l'éditeur jette en pâture aux développeurs et au grand public respectivement les 30 avril et 5 mai prochain. Mais l'éditeur précise que Windows XP et Vista seront également mis à jour dans ce sens. D'ici là, attention à ce que vous lancez quand vous branchez une clé USB, surtout si son origine est inconnue ou douteuse.
Sur le même thème
Voir tous les articles Cybersécurité