Pour gérer vos consentements :
Categories: Sécurité

Microsoft supprime la fonction AutoRun de Windows

Microsoft va supprimer le « Lancement automatique » (AutoRun) de Windows de son menu AutoPlay (la fenêtre qui présente une liste d’options d’applications à lancer lors de la connexion d’un périphérique). Cette fonction bien pratique, qui permet d’exécuter une application associée à un contenu, est aujourd’hui clairement identifiée comme un vecteur de propagation d’agent malveillant. Selon Microsoft, le nombre d’infections par AutoRun s’élève aujourd’hui à plus de 200 000. Une technique notamment utilisée par le tristement célèbre Conficker.

La propagation de vers, virus et autres chevaux de Troie via les clés USB est l’une des méthodes relativement récentes de diffusions des maliciels utilisés par les cybercriminels. Symantec notait la montée en flèche de la méthode dès la mi-2007. Dans les faits, les agents malveillants présents sur une clé USB invitent l’utilisateur à exécuter une application infectieuse depuis l’ouverture de la fenêtre AutoPlay, généralement en tête de la liste des options. Si l’utilisateur, ignorant ou distrait, clique sur cette option, il y a de grandes chances pour qu’il infecte son système ainsi que tous les périphériques de stockage qui viendront s’y connecter par la suite.

La seule méthode de se prémunir contre ce type d’attaque est aujourd’hui de désactiver l’AutoPlay. Mais cela alourdit la tâche de l’utilisateur pour accéder aux contenus de ses périphériques. Microsoft a donc coupé la poire en deux en désactivant l’AutoRun du menu AutoPlay. Lequel prendra cependant toujours en charge le lancement automatique de fichiers musicaux et vidéos disponibles sur CD et DVD, supports par défaut non inscriptibles.

Windows 7 sera le premier système à bénéficier de la modification. Y compris la RC1 que l’éditeur jette en pâture aux développeurs et au grand public respectivement les 30 avril et 5 mai prochain. Mais l’éditeur précise que Windows XP et Vista seront également mis à jour dans ce sens. D’ici là, attention à ce que vous lancez quand vous branchez une clé USB, surtout si son origine est inconnue ou douteuse.

Recent Posts

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

3 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

7 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

9 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

1 jour ago

Quelques chiffres pour contextualiser le premier livrable du comité de l’IA générative

Le comité de l'IA générative établi en septembre 2023 par le Gouvernement a formulé ses…

1 jour ago

Le DMA, cette entreprise de microgestion des Big Tech

L'UE multiplie les enquêtes et les procédures de non-conformité contre des entreprises soumises au DMA.

1 jour ago