11 mai 2009
Plus d'autorun pour les périphériques USB
La team de Windows 7 vient d'annoncer sur son blog que son nouvel OS ne permettrait plus l'exécution d'autoruns depuis les périphériques amovibles autres que les CD/DVD.
Ce choix a été fait suite à une étude menée par Forefront Client Security qui montre qu'au cours de la deuxième moitié de 2008, 17.7% des infections de malwares en entreprise ont été réalisées par le biais de ce fameux autorun. En effet, des programmes malveillants comme Conficker se travestissent pour faire croire à l'utilisateur qu'il va explorer le média qu'il vient d'insérer, plutôt que de lancer un programme. Exemple sous l'image ci-dessous, où en vert se trouve l'option normale de Windows, et en rouge un malware ayant repris le titre "Open folder to view files" ainsi que l'icône des dossiers.
Suite à cela, Microsoft a donc décidé que l'exécution automatique d'un programme ne serait possible que depuis un CD ou un DVD. Le changement est présent dès la Release Candidate de Windows 7, prévue pour sortie publique le 5 mai. L'équipe annonce aussi que cette modification sera répercutée par la suite sous Windows Vista et Windows XP
Sur cette image tirée de la RC, on peut voir que l'option permettant d'exécuter le malware a disparu. Une initiative simple mais bonne de la part de Microsoft, l'autorun étant une aberration d'un point de vue sécurité informatique surtout sur les matériels tels que les clés USB ou les disques durs externes, ceux-ci étant rarement utilisés comme périphérique d'installation, au contraire des DVD.
Source : www.pcinpact.com
Désactivation d'AutoRun pour périphériques USB
C'est l'une des conséquences de la propagation du ver informatique Conficker, Microsoft a décidé de désactiver dans Windows la fonctionnalité AutoRun pour les périphériques amovibles du type clés USB.
À l'insertion d'un CD-ROM, un DVD ou un autre type de médias, la fonctionnalité AutoRun de Windows permet le lancement automatique de certains programmes ( proposé dans une fenêtre d'exécution automatique ), évitant donc à l'utilisateur de se rendre dans l'explorateur pour lancer manuellement un exécutable. Commode, cette fonctionnalité s'est toutefois avérée problématique ces derniers temps en participant à la propagation du célèbre ver informatique Conficker. Une propagation toujours difficile à comprendre puisque Microsoft propose un correctif dédié depuis octobre 2008.
Cette fonctionnalité AutoRun active par défaut a été pointée du doigt par plusieurs gourous de la sécurité informatique et Microsoft a bien pris note des remarques annonçant sa désactivation dans Windows. Conficker n'est pas la seule raison de ce changement puisque selon Microsoft d'autres malwares ont également abusé d'AutoRun. La firme de Redmond a donc décidé de sacrifier un peu d'expérience utilisateur au bénéfice de la sécurité.
La désactivation ne concernera toutefois pas les CD/DVD mais uniquement les périphériques amovibles. Elle a été mise en œuvre dans la version RC de Windows 7 et le sera dans Windows XP et Vista via l'application d'une prochaine mise à jour.
Pour le cas de la version RC de Windows 7, des captures d'écran proposées ci-dessous ont été publiées. À gauche l'affichage de la fenêtre d'exécution automatique à l'insertion d'une clé USB infectée où l'on peut voir qu'une entrée malveillante ( encadrée en rouge ) a pu être ajoutée en abusant de la fonctionnalité AutoRun. Le résultat à gauche avec la fonctionnalité AutoRun désactivée.
Source : www.generation-nt.com
Publicité
Publicité
Commentaires