Microsoft запретил автозапуск на флешках
С последним пакетом традиционных обновлений безопасности компания Microsoft распространила патч, отключающий функцию автозапуска для всех внешних накопителей за исключением дисководов. Таким образом, пользователи старых версий Windows получат дополнительную защиту от AutoRun-червей.
Функция автозапуска появилась в Windows с незапамятных времён — с первой версии этой ОС, Windows 95 (предыдущие "винды" не в счёт, они считались графическими оболочками). При появлении нового внешнего накопителя (и при активности этой функции) происходил автоматический запуск исполняемой программы, указанной в специальном файле autorun.inf.
Позднее, в Windows XP, к автозапуску добавилось автовоспроизведение, но общая идея сохранилась, пока не вышла сперва Windows Vista, где автоматический запуск программ со съёмных носителей был убран (хотя эти программы и сохранили особый статус, облегчающий их запуск), а затем и Windows 7, где автозапуск стал поддерживаться только для CD- и DVD-накопителей.
Широкое распространение Windows XP с её автозапуском не могло не подвигнуть вирусописателей на создание особых "червей", самостоятельно кочующих со съёмных накопителей (обычно, USB-флешек) на жёсткие диски. Напомним, что одним из способов распространения "страшилки" 2008-2009 годов, червя Conficker, было как раз размножение через флешки — при помощи AutoRun. Из-за такого рода киберзараз в ряде организаций даже запретили пользоваться флеш-накопителями — обычно уже после того, как наступили на грабли.
Вполне очевидно, что сужение сферы действия функции автозапуска до CD- и DVD-дисков, которые чаще всего имеют серьёзные ограничения на запись, должно было стать преградой на пути AutoRun-червей. Однако, несмотря на то что патч с урезанным автозапуском для Windows XP, Windows Vista и Windows Server 2003 был разработан ещё полтора года назад, в Microsoft лишь сейчас решились добавить его в плановый пакет обновлений.
"Учитывая то, что мы узнали за последние 22 месяца..., теперь самое время вывести данное обновление на широкую публику", — пишут в компании. На это можно лишь сказать: лучше поздно, чем никогда.
За "последние 22 месяца" в Microsoft, в частности, успели распространить свой бесплатный антивирус Security Essentials. С его помощью, а также с помощью стандартного инструмента Windows по удалению вредоносных программ была собрана всевозможная статистика.
Так, здесь выяснили, что хотя черви, способные размножаться через автозапуск, угрожают пользователям Windows XP и 7 примерно в равной мере (13% и 9% детектов, соответственно), XP-компьютеры заражаются ими на порядок чаще. В Microsoft приводят графики, покрывающие временной интервал длиною в год — хотя, нам представляется, что для полного понимания ситуации за глаза хватило бы и статистики за три месяца.
Но, повторимся, лучше поздно, чем никогда. Тем сильнее радость экспертов по безопасности, которые уже давно твердят о вреде автозапуска. "Отлично", — говорит Шон Салливан (Sean Sullivan) из F-Secure. "Хорошие новости", — радуется Грэм Клули (Graham Cluley) из Sophos.
Эффект от массового ограничения автозапуска на Windows ещё только предстоит оценить. Между тем, некий исследователь на днях показал, что от автозапуска программ могут пострадать даже пользователи Linux. Правда, для этого ему пришлось воспользоваться уязвимостью в графической оболочке (заплатка для неё появилась только в январе), а также для простоты отключить несколько уровней защиты (которые, при желании, можно обойти и так).