Обновления автозапуска Microsoft Windows ограничивают функциональность

Одно из обновлений вчерашнего дня исправлений ускользнуло от меня, в основном потому, что я использую Windows 7, а обновление предназначалось не для этой операционной системы. Читатель Ghacks Илев сообщил мне об этом в комментариях к моему обзору дня обновления. Обзор бюллетеня по безопасности Microsoft, февраль 2011 г..

Автозапуск в течение некоторого времени был проблемной функцией в контексте безопасности, поскольку он предоставляет средства для автоматического запуска файлов на съемных носителях, общих сетевых ресурсах, оптических дисках и других носителях, если присутствует файл autorun.inf.

Обновление для Windows Autorun доступно уже некоторое время. Если быть точным, он был впервые выпущен 24 февраля Microsoft и изначально был доступен в Центре загрузки компании. Администраторам пришлось вручную загрузить обновление и установить его на устройства, чтобы получить лучшую защиту от атак автозапуска.

Вчера изменили ручной характер обновления, поскольку Microsoft разместила его в Центре обновления Windows; любое устройство с автоматическим обновлением Windows получает это автозапускаемое обновление автоматически.

Автовоспроизведение

Обновление применимо ко всем операционным системам Microsoft до Windows 7, включая Windows XP, Windows Vista и серверные операционные системы Windows Server 2003 и 2008. Windows 7 не затронута, поскольку в ней уже есть ограничение на месте.

Обновление ограничивает функциональность автозапуска «компакт-дисками и DVD-носителями». Это защищает клиентов «от векторов атак, которые включают выполнение произвольного кода с помощью Autorun при вставке USB-накопителя, сетевых ресурсов или других носителей, отличных от CD и DVD, содержащих файловую систему с файлом Autorun.inf».

По сути, он блокирует автозапуск на всех устройствах и носителях, кроме CD и DVD, даже если они содержат файл autorun.inf. Единственная информация, которая принимается из файлов автозапуска, — это метка и значок, любые другие ключи, например действия, которые ссылаются на файл, игнорируются.

После установки обновления у клиентов может возникнуть ряд проблем, в том числе:

  • Многие существующие на рынке устройства и многие будущие устройства используют функцию автозапуска с диалоговым окном AutoPlay для представления и установки программного обеспечения, когда вставлены DVD-диски, компакт-диски и USB-накопители. Это обновление не влияет на поведение автозапуска с CD и DVD.
  • Пользователи, установившие это обновление, больше не будут получать сообщение об установке, предлагающее им установить программы, поставляемые с USB-накопителей. Пользователям придется вручную установить программное обеспечение. Для этого пользователи нажимают «Открыть папку» для просмотра файлов, переходят к программе установки программного обеспечения, а затем дважды щелкают программу установки, чтобы запустить ее вручную.
  • Некоторые флэш-накопители USB имеют встроенное ПО, которое представляет эти USB-устройства флэш-памяти как компакт-диски, когда вы вставляете их в компьютер. Это обновление не влияет на поведение автозапуска этих USB-накопителей.

Обновление предлагается только в том случае, если оно еще не было установлено в системе. Дополнительная информация об обновлении доступна на сайте Рекомендации Microsoft по безопасности и сообщение в блоге Более подробное описание обновления Security Advisory 967940 пользователя Адам Шостак.