Security Advisory 967940 e Autoplay USB, CD, DVD
L’8 febbraio 2011 il Security Advisor 967940 per rendere disponibile la funzionalità di Autoplay disponibile solo a CD e DVD è stato reso disponibile tramite Windows Update e WSUS.
Questo aggiornamento impedisce l’esecuzione di malware tramite media che non siano CD o DVD contenenti un file system con un file Autorun.inf (per esempio drive USB o drive di rete).
Il Security Advisor disponibile per Windows XP, Windows Server 2003, Vista e Windows 2008 Server era stato rilasciato in realtà già il 25 Agosto del 2009, ma occorreva scaricare e installare la KB 971029.
In questo modo aggiornando il sistema operativo tramite Windows Update (a livello domestico) o tramite WSUS (in abito aziendale) si eviterà di dover configurare il sistema per disabilitare questa funzionalità che purtroppo è diventata il cavallo di troia di moltissimo malware, primo fra tutti il famigerato Conficker. Per una panoramica sulle configurazioni che sono necessarie per la disabilitazione della funzionalità di Autoplay senza la KB 971029 installata si veda il mio post Disabilitazione Autoplay.
Per un approfondimento si veda il post Deeper insight into the Security Advisory 967940 update del Microsoft Security Research & Defense.
In Windows 7 la funzionalità di Autoplay per impostazione predefinita già non viene abilitata su periferiche removibili non ottiche, inoltre viene visualizzata una dialog per informare l’utente che viene eseguito un programma da un’unità removibile. Per ulteriori informazioni si veda il post AutoRun changes in Windows 7 del del blog del Microsoft Security Research & Defense.