Microsoft наконец решила выпустить обновление, которое должно остановить
использование AutoRun – функции операционной системы, которая запускает любую
программу, как только USB или CD попадает в компьютер.
За последние годы хакеры не единожды обращали свое пристальное внимание на
функцию автозапуска, которая позволяет программистам создавать файлы Autorun.inf
для автоматического запуска программ без получения дополнительного разрешения.
Проблема Microsoft заключалась в том, что AutoRun считался легальной
функцией, которая лишь по случаю эксплуатируется вирусами типа Conficker,
Rimecud и Taterf.
"Ситуация с AutoRun не случайность – так было спланировано, и, как я
упомянул, мы заботимся о положительном использовании данной функции. Другими
словами, в прямом смысле, это не уязвимость, это функция", - сказал Адам Шостак,
один из руководителейMicrosoft.
Исходя из этого Microsoft не назвала обновление Windows "обновлением
безопасности", скорее "важным, не касающимся безопасности, обновлением".
Данная функция остается в Windows 7, но Microsoft заявляет об обращении более
пристального внимания на AutoRun. Одна из причин выпуска "важного обновления" -
обнаружение того, что пользователи Windows XP в 10 раз вероятнее будут
инфицированы вирусом при такого типа атаке.