Корпорация Microsoft наконец-то убрала из старых версий Windows функцию
автозапуска, которая широко используется злоумышленниками для незаметной
установки вредоносных программ на компьютеры пользователей.
Эта функция, известная под названием AutoRun, позволяет машинам на базе
Windows автоматически запускать некоторые типы программ – например, установщики,
медиа-плееры и другие приложения сразу же после того, как тот или иной носитель
был подключен к компьютеру. Однако эта функция не только избавляет пользователей
от необходимости вручную открывать папку и дважды кликать по файлу, но также
облегчает преступникам задачу по распространению вредоносных программ.
В прошлую пятницу компания
Microsoft объявила о доступности обновлений для Windows XP, Server 2003,
Vista и Server 2008, после установки которых пользователи избавляются от
всплывающих окон AutoRun при подключении некоторых типов съемных накопителей.
Вместе с тем, обновление не затрагивает возможности по запуску программ с
оптических носителей, таких как CD и DVD.
Аналогичный шаг корпорация сделала в апреле, во время представления Windows 7
RC1. Тогда стимулом для этого послужила эпидемия червей, подобных червю
Conficker, который доказал свою способность размножаться, эксплуатирую данную
уязвимость.
Впрочем, такая возможность и сейчас не заблокирована полностью, поскольку
определенные типы съемных накопителей могут выдавать себя операционной системе
Windows за компакт-диск, а потому сохраняют способность запустить AutoRun после
подключения.
Как бы то ни было, загрузить обновления можно
здесь.
