В среду U.S. Computer Emergency Readiness Team (US-CERT) сообщила о том, что
совет, данный Microsoft по поводу отключения функции автозапуска, неэффективен,
и оставляет компьютеры последовавших ему пользователей уязвимыми для быстро
распространяющегося червя Downadup.
В опубликованном в понедельник предупреждении US-CERT называет инструкции
Microsoft по отключению автозапуска "не полностью эффективными" и "содержащими
недоработки". Допущенные Microsoft ошибки имеют в данный момент первостепенное
значение, поскольку червь "Downadup" распространяется, в том числе, и через
подключаемые носители, такие как USB-накопители и камеры, используя для
самокопирования функции автозапуска и автоматического воспроизведения Windows.
В US-CERT подчеркивают, что изменение значений строк Autorun и
NoDriveTypeAutorun в реестре не является достаточным, поскольку оно не в
состоянии полностью отключить возможности автозапуска в системах на базе ОС
Windows. Установка параметра 0 для строки Autorun не сможет предотвратить чтение
кода из файла Autorun.inf, содержащегося на только что подключенном накопителе,
при этом такие действия чреваты отключением сообщений Media Change Notification
(MCN), что может привести к сбоям в распознавании CD или DVD.
Не поможет и установка значения '0xFF' для строки реестра NoDriveTypeAutorun,
предупреждает US-CERT. Если пользователь уже успел дважды кликнуть по иконке
накопителя в проводнике, его компьютер все равно может быть заражен.
Вместо этого пользователям следует произвести другие изменения в реестре,
описанные в
предупреждении US-CERT. После того, как все модификации будут сделаны,
Windows больше не сможет разбирать синтаксис содержащихся в autorun.inf команд,
и угроза будет минимизирована.
