Корпорация Microsoft объявила об автоматической доставке пользователям некоторых версий Windows нового патча, основной задачей которого является устранение уязвимости в программном обеспечении Windows AutoRun.
Этот компонент операционной системы запускается автоматически при загрузке компакт-диска или подключении USB-накопителя. Заплатка вышла через месяц после того, как группа U.S. Computer Emergency Readiness Team (US-CERT) официально объявила о наличии уязвимости в операционных системах Windows 2000, XP и Server 2003.
«Отключение функции автозапуска в операционной системе Microsoft Windows позволяет предотвратить проникновение в систему вредоносного программного кода», - сообщили эксперты из CERT в опубликованном отчете, – «Однако предлагаемые разработчиком меры по деактивации механизма не всегда являются эффективными».
Ранее специалисты Microsoft предлагали продвинутым пользователям вручную отключать механизм AutoRun путем редактирования системного реестра (для решения этой задачи достаточно найти в реестре ключ NoDriveTypeAutoRun и присвоить ему значение 0xFF). Однако, в некоторых версиях Windows после выполнения этого действия функция автозапуска по-прежнему срабатывает при щелчке по пиктограмме устройства в окне проводника Windows.
Наличие этой "дыры" обернулось для ряда пользователей серьезными неприятностями. Ведь многие вредоносные приложения (например, червь Conficker) используют механизм AutoRun для проникновения в систему с портативных USB-устройств.
Стоит отметить, что ранее Microsoft предлагала пользователям собственноручно скачать "патч", устраняющий указанную уязвимость. А пользователи операционных систем Windows Vista и Windows Server 2008 несколько месяцев назад получили заплатку в рамках автоматического обновления системы, которое однако не решало проблему в Windows 2000, XP и Server 2003.
Источник: securitylab.ru.
| 
