Представители корпорации Microsoft объявили о выпуске обновления, которое отключает автозапуск подключаемых к компьютеру USB-устройств и других носителей данных в Windows Server 2008 и более ранних версиях операционной системы. Как известно, до этого в данных версиях Windows, автоматически выполняли код, встроенный в файл autorun.inf, при подключении устройства хранения информации.
Функция автозапуска по определению всегда считалась крайне опасной и открывала широкие возможности для распростронения вредоносного программного обеспечения. Например, именно таким образом распространялся печально известный вирус Conficker, заразивший огромное количество персональных компьютеров. Пользователи Windows 7 были защищены от действия подобных угроз благодоря тому, что разработчики Microsoft отказались от использования функции автозапуска. Пользователям более ранних версий для отключения данной функции приходилось вручную править реестр или устанавливать дополнительное программное обеспечение для отключения режима автозапуска. Теперь, благодаря новому официальному обновлению, распространяемому по каналам Windows Update, миллионы пользователей смогут почувствовать себя более защищенными.
Разумеется, производитель мог выпустить патч, отключающий функцию Autorun, намного раньше. Однако, Джерри Брайант (Jerry Bryant), менеджер подразделения Microsoft Response Communications, утверждает, что Microsoft только сейчас удалось преодолеть сопротивление со стороны партнерских компаний. Многие производители до сих пор используют механизм автозапуска для упрощения процесса установки ПО, идущего в комплекте с новым оборудованием.
Стоит отметить, что выпущенное обновление отключает функцию автозапуска не для всех сменных устройств хранения данных. К примеру, носители CD и DVD по-прежнему запускаются автоматически при их помещении в привод. Некоторые специалисты, к примеру, Адам Шостак (Adam Shostack) из Microsoft Trustworthy Computing Group, уверены что пользователям и экспертам еще предстоит столкнуться с угрозами, эксплуатирующими эту уязвимость.
Обновление с пометкой «важное, не критичное для безопасности» выпущено одновременно с 12 бюллетенями безопасности, ликвидирующими 22 уязвимости в продуктах Windows, Office, Internet Explorer и IIS. Три предлагаемых бюллетеня помечены как «критически важные».