Subscribe feed

Microsoft канчаткова ўхіліла ўразлівасць у Windows AutoRun

27 лютага 2009

Карпарацыя Microsoft абвясціла аб аўтаматычнай дастаўцы карыстачам некаторых версій Windows новага патча, асноўнай задачай якога з'яўляецца ўхіленне ўразлівасці ў праграмным забеспячэнні Windows AutoRun.

Гэты кампанент аперацыйнай сістэмы запускаецца аўтаматычна пры загрузцы кампакт-кружэлкі або падлучэнні USB-назапашвальніка. Латка выйшла праз месяц пасля таго, як група U.S. Computer Emergency Readiness Team (US-CERT) афіцыйна абвясціла аб наяўнасці ўразлівасці ў аперацыйных сістэмах Windows 2000, XP і Server 2003.

«Адключэнне функцыі аўтазапуску ў аперацыйнай сістэме Microsoft Windows дазваляе прадухіліць пранікненне ў сістэму шкоднаснага праграмнага кода», - паведамілі эксперты з CERT у апублікаванай справаздачы, – «Аднак прапанаваныя распрацоўнікам меры па дэактывацыі механізму не заўсёды з'яўляюцца эфектыўнымі».

Раней адмыслоўцы Microsoft прапаноўвалі прасунутым карыстачам уручную адключаць механізм AutoRun шляхам рэдагавання сістэмнага рэестру (для рашэння гэтай задачы досыць знайсці ў рэестры ключ NoDriveTypeAutoRun і прысвоіць яму значэнне 0xFF). Аднак, у некаторых версіях Windows пасля выканання гэтага дзеяння функцыя аўтазапуску па-ранейшаму спрацоўвае пры пстрычцы па піктаграме прылады ў акне правадыра Windows.

Наяўнасць гэтай "дзюры" абгарнулася для шэрагу карыстачоў сур'ёзнымі непрыемнасцямі. Бо шматлікія шкоднасныя прыкладанні (напрыклад, чарвяк Conficker) выкарыстаюць механізм AutoRun для пранікнення ў сістэму з партатыўных USB-прылад.

Варта адзначыць, што раней Microsoft прапаноўвала карыстачам уласнаручна запампаваць "патч", ліквідавалы паказаную ўразлівасць. А карыстачы аперацыйных сістэм Windows Vista і Windows Server 2008 некалькі месяцаў назад атрымалі латку ў рамках аўтаматычнага абнаўлення сістэмы, якое аднак не вырашала праблему ў Windows 2000, XP і Server 2003.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100