Microsoft Azure OpenDev—June 2017
微软正在向一些Windows用户推出一项软件更新,修复Windows AutoRun软件中的一个错误,该错误用于将DVD或USB设备引入PC时自动启动程序。
修复错误通过微软的标准自动更新系统,在美国计算机应急准备小组(US-CERT)发布安全警告警告,警告Windows未在Windows 2000,XP和Server 2003上正确禁用AutoRun后一个月即可。
“禁用AutoRun微软Windows系统可以帮助防止恶意代码的传播,“CERT在其咨询中表示。 “但是,微软禁用AutoRun的指导方针并不完全有效,这可能被认为是一个漏洞。”
[更多阅读:如何从Windows PC中删除恶意软件]微软曾表示,技术用户可能会禁用AutoRun将名为NoDriveTypeAutoRun的Windows注册表值设置为0xFF。问题在于,即使设置了该值,只要用户使用Windows资源管理器单击设备图标,某些版本的Windows就会启动AutoRun程序。
这对于某些用户来说可能会造成很大的麻烦,因为普遍的Conficker蠕虫使用AutoRun从USB设备扩展到个人电脑
微软在内部一直存在争议,即Windows是否应默认启用AutoRun,因为该软件可能会被滥用。 4年前,AutoRun帮助在用户的个人电脑上安装了臭名昭着的索尼rootkit防拷贝软件。尽管微软将其修复程序描述为非安全更新,但该修补程序“当然确实具有安全隐患”,高级研究经理Ben Greenbaum说。与Symantec安全响应中心。 “它允许那些期望有正当理由的用户获得某种程度的保护,以实现该保护。”
事实证明,微软实际上已经为这个问题制作了一个补丁,用户可以自行下载,早在2008年5月。它还推出了7月份的更新,修复了Vista和Server 2008的问题;但直到星期二,此修复程序不会自动更新为Windows 2000,XP和Server 2003用户。