Sécurité - Dans le cadre de la diffusion de ses derniers correctifs, Microsoft désactive la fonction d’exécution automatique de Windows, déclenchée à la connexion d’un support USB. Depuis plusieurs années, l’autorun est exploité pour propager des codes malveillants.
Microsoft a profité de son Patch Tuesday du 8 février pour pousser une modification de la fonction Autorun, ou d'exécution automatique, de sa plate-forme Windows. Un changement jusqu'à présent limité - de manière native - à Windows 7 (hors correctif ou modification de la base registre).
Classiquement, lorsqu'un utilisateur connecte un support USB à son ordinateur, Windows lance automatiquement un menu permettant l'exécution de certaines tâches, comme l'ouverture d'un dossier ou l'exécution d'un programme.
Une désactivation via la mise à jour automatique de Windows
Salut Chantal,
J'ai lu ça hier et je pensais que c'était une fausse info.
Car mon PC s'est bien mis à jour la nuit de mardi à mercredi (11 au total) et j'ai toujours l'autorun actif pour ma clé USB.
S'il faut le désactiver manuellement ça existait déjà depuis bien longtemps.
Il faut comprendre quoi ?
A mon avis c'est le choix de l'exe qui n'est plus fonctionnel et non l'autorun.
A suivre...
Autorun toujours actif sur ma clef usb et les options d Execution ( dont Installer ou executer un programme depuis son support ) sont toujours presentes sur la boite de dialogue Execution automatique ???
Un changement jusqu'à présent limité - de manière native - à Windows 7
Le souci, c'est que cette Maj pour XP et Vista est proposée en facultatif ... et va donc passer à la trappe sur un bon nombre de systèmes !
Ce que j''en comprends, c'est que c'est le fichier autorun.inf qui est bloqué (après application de la mise à jour).
C'est ce fichier autorun.inf qui est dangereux, puisqu'il peut inclure un code malicieux qui va se propager sur le système si exécuté. Antivir, dans sa version v10, a cette option de blocage de autorun.inf Nouvelle fonctionnalité de blocage des fichiers Autorun.inf avec AV10
Une mise à jour spéciale de Windows vient d'être délivrée dans le cadre du « Patch Tuesday » de ce mois de février. Elle concerne le comportement de l'AutoRun (exécution automatique) sur les versions de Windows antérieures à Windows 7 et Windows Server 2008 R2.
Après l'application de ce match (KB971029), l'apparition automatique du menu d'options à exécuter sur le périphérique lors de son insertion disparaît. Elle laisse place à un menu standard permettant d'explorer les fichiers ou de jouer les fichiers multimédias.
La motivation derrière ce changement est le nombre sans cesse croissant de logiciels malveillants qui abusent de cette fonctionnalité pour tromper l'utilisateur et l'amener à exécuter du code malicieux, assurant ainsi leur propagation, ou exécuter directement du code sans l'intervention de l'utilisateur en exploitant certaines failles de l'AutoRun.
Une technique qui a d'ailleurs grandement contribué à répandre le célèbre vers Conflicker.
Microsoft a longtemps tenté de sécuriser l'AutoRun tout en le préservant. Aujourd'hui, ils semble se résoudre à l'abandonner, du moins pour les périphériques USB (il sera maintenu pour les CD et DVD).
Tous les périphériques de stockage USB, comme les disques flash, les disques durs externes ou les lecteurs de cartes mémoires seront affectés. Exception, les périphériques USB U3 conçus pour les applications dites portables ou les clés USB cryptographiques.
Un « Fix it » est toutefois disponible pour rétablir l'AutoRun pour les utilisateurs qui souhaitent, pour une raison ou une autre, le conserver.
Ce patch qui met fin à l'AutoRun est classé « Important » par Microsoft. Il sera appliqué automatiquement pour les millions d'utilisateurs qui ont activé les paramètres recommandés de Windows Update.
Bon dans l'article, il est spécifié que cette MaJ est en "important", je vais aller vérifier, car moi je l'ai vu en facultatif .... à suivre
@+
Edit : c'est bien ce que je disais ... cette KB971029 est bien en Facultatif
KB971029.jpg (95.97 Kio) Vu 2899 fois
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
