Subscribe feed

Microsoft дужаецца з шкоднаснымі кодамі змяняючы Windows 7

1 траўня 2009

Спрабуючы прадухіліць аўтазапуск задач з USB-прылад, Microsoft змяніла працу AutoPlay у Windows 7. Па дадзеных Microsoft, змена было зроблена ў мэтах бяспекі ў сувязі з узрослым злоўжываннем магчымасцю AutoRun для распаўсюджвання шкоднасных праграм, уключаючы маркотна вядомага чарвяка Conficker.

З пачатку 2009 гады кампанія Microsoft бачыць павелічэнне злоўжывання бягучымі параметрамі аўтазапуску AutoRun па змаўчанні для распаўсюджвання шкоднасных праграм праз USB-прылады. Гэта і стала чыннікам прынятага рашэння аб змене паводзін магчымасці AutoPlay у Windows 7, за рахунак якога Microsoft спрабуе прадухіліць аўтазапуск задач з USB-прылад.

“Самой добра вядомай шкоднаснай праграмнай, выкарыстоўвалай AutoRun з'яўляецца Conficker, аднак ён такі не адзін. Існуюць і іншыя шкоднасныя праграмы, якія таксама марнатравяць гэтай магчымасцю”, напісаў у блогу прадстаўнік па бяспецы ў Microsoft Крыстофер Бадд (Christopher Budd), тлумачачы чыннікі прынятага рашэння, якое, па ім меркаванню, стварае баланс паміж бяспекай і выгодай выкарыстання здымных носьбітаў.

З гэтай зменай, Windows больш не будзе адлюстроўваць задачу аўтазапуску AutoRun у дыялогу аўтапрайгравання AutoPlay для ўсіх здымных носьбітаў, акрамя аптычных кружэлак, накшталт CD і DVD. Змена павінна прыйсці ўжо з Windows 7 RC. Больш таго, па дадзеных афіцыйных прадстаўнікоў Microsoft, у будучыні кампанія плануе выпусціць абнаўленне, якое вырашыць гэтую праблему ў Windows Vista і ў Windows XP.

Трэба сказаць, што дадзеная змена ўваходзіць у лік паляпшэнняў бяспекі ў Windows 7, якія таксама ўключаюць паляпшэнні Windows Biometric Framework і паляпшэнні якое шыфруе рашэння BitLocker. Таксама кампанія збіраецца занесці паляпшэнні і ў UAC, каб знізіць лік запытаў да карыстача.

Нагадаю, што аб узрастанні распаўсюджвання шкоднасных праграм праз USB-прылады карыстачы стала вядома ў 2008 году. Аднак справаздача Symantec сведчыць аб тым, што здымныя медыя-носьбіты стаялі ў ліку найболей агульных шляхоў распаўсюджвання шкоднасных праграм ужо ў другой палове 2007 гады.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100