Windows 7 : Microsoft désactive la fonction AutoRun par sécurité

Avec la progression des virus exploitant la fonction d’exécution automatique de Windows pour s’installer, Microsoft a décidé de retirer l’AutoRun de Windows 7 lors de la connexion d’un support USB à un PC.

Classiquement, lorsqu'un utilisateur connecte un support USB à son ordinateur, Windows lance automatiquement un menu permettant l'exécution de certaines tâches, comme l'ouverture d'un dossier ou l'exécution d'un programme.

Or, des malware (programmes malveillants) comme le ver Conflicker ont justement utilisé les capacités de l'AutoRun de Windows pour tromper l'utilisateur et ainsi infecter un système. Dans l'image ci-dessous, on constate ainsi qu'un menu supplémentaire (entouré en rouge) s'est inséré dans la fenêtre d'exécution automatique de Windows. Il s'agit en vérité d'un menu malveillant.

Dans la version Release Candidate de Windows 7, Microsoft a donc modifié la fonction AutoRun afin de bloquer ce type d'attaque : désormais, lors de la connexion d'un support amovible, l'AutoRun ne sera plus disponible. En revanche, cette modification n'a pas été étendue aux CD et DVD.

De même, certaines technologies USB, comme les mémoires flash produites par U3, sont identifiées par Windows comme des supports optiques. Un pop-up AutoRun continuera donc d'être lancé pour ces périphériques USB.

Sur son blog, Microsoft explique que cette modification ne concerne que la version RC1 de Windows 7. Toutefois, l'éditeur envisage de l'intégrer à ses autres OS, à savoir Vista et XP.

               

Par Christophe Auffray, ZDNet France

Source ZDNet