Alterações no recurso AutoRun no Windows 7

Em resposta ao recente surto do Conficker, a Microsoft fez algumas alterações na funcionalidade AutoRun no Windows 7.

O objetivo principal do Autorun é fornecer uma resposta de software às ações de hardware que você inicia em um computador. O Autorun possui os seguintes recursos:

- Clicar duas vezes

- Menu contextual

- Reprodução automática

Esses recursos são normalmente chamados de mídia removível ou de compartilhamentos de rede. Durante a reprodução automática, o arquivo Autorun.inf da mídia é analisado. Este arquivo especifica quais comandos o sistema executa. Muitas empresas usam essa funcionalidade para iniciar seus instaladores. O AutoRun é usado para iniciar alguns programas automaticamente quando um CD ou outra mídia é inserida em um computador.

Alguns malwares, incluindo o worm Conficker, começaram a usar os recursos do AutoRun para fornecer uma tarefa aparentemente benigna às pessoas - o que se disfarça como um cavalo de tróia para obter malware no computador. O malware então infecta futuros dispositivos conectados a esse computador com o mesmo Cavalo de Tróia. Mais informações sobre Conficker no Microsoft Malware Protection Center.

Para ajudar a impedir a disseminação de malware usando o mecanismo de execução automática, a Reprodução Automática não suportará mais a funcionalidade de Execução Automática para mídia removível não óptica. Ou seja, o AutoPlay funcionará para CDs e DVDs, mas não para unidades USB.

No exemplo a seguir para uma unidade flash USB com fotos, o malware é registrado como a tarefa benigna de “Abrir pastas para exibir arquivos”. o primeiro "Abrir pastas para visualizar arquivos" (circulado em vermelho), você estaria executando malware. No entanto, se você selecionar a segunda tarefa (circulada em verde), você estará seguro executando a tarefa do Windows.

A maioria ficaria confusa por ter duas tarefas que parecem fazer a mesma coisa.

O Windows não será mais exiba a tarefa de Execução Automática na caixa de diálogo Reprodução Automática para dispositivos que não sejam mídias ópticas removíveis (CD / DVD), pois não há como identificar a origem dessas entradas. Foi colocado lá pelo IHV, uma pessoa ou um malware? A remoção dessa tarefa de AutoRun bloqueará o método de propagação atual usado por malwares e ajudará os clientes a permanecerem protegidos. As pessoas ainda poderão acessar todas as outras tarefas de Reprodução Automática instaladas em seus computadores.

Com essas alterações, se você inserir uma unidade flash USB com fotos e se tiver sido infectada por malware, pode ter certeza de que as tarefas exibidas são todas do software que já está no seu computador.

Por outro lado, se você inserir um CD que ofereça software para instalação, o Windows ainda exibirá a tarefa de Execução Automática fornecida pelo ISV durante o processo de criação de mídia.

Essa mudança será vista em breve no Vista e XP também. Mais no E7 Blogs.