Microsoft semble avoir enfin compris que la fonction Autorun qui permet de lancer automatiquement des programmes, des scripts, des .vbs depuis des périphériques amovibles (clés USB, disques durs externes…) est très dangereuse. Un patch de sécurité distribué depuis cette nuit désactive cette fonctionnalité.
Cela va marquer la fin des vers tels que Conficker qui se servent de l’autorun pour se diffuser massivement et faire des dégâts pénibles et difficiles à réparer.
Cela va aussi éviter des manipulations hasardeuses dans le registre ou l’installation d’utilitaires tiers pour désactiver cette fonction.
Historiquement les virus adorent le fichier autorun.inf que l’on trouve à la racine des disques et périphériques amovibles et qui s’exécute sans aucune intervention de l’utilisateur au moment de l’insertion ou de la mise en route du périphérique. Ce fichier est un vecteur important à saletés en tout genre car tout et n’importe quoi peut être exécuté sur le PC de la victime.
Cette désactivation ne concerne ni les CD ni les DVD car Microsoft estime qu’ils ne sont pas des sources d’infections virales.
Cette mise à jour de sécurité va être déployé via Windows Update pour les toutes versions de Windows clients et serveurs.
Source – Blog Technet
