Windows : désactivation d'AutoRun pour périphériques USB

Le par  |  14 commentaire(s)
Windows - Logo

C'est l'une des conséquences de la propagation du ver informatique Conficker, Microsoft a décidé de désactiver dans Windows la fonctionnalité AutoRun pour les périphériques amovibles du type clés USB.

Windows - LogoÀ l'insertion d'un CD-ROM, un DVD ou un autre type de médias, la fonctionnalité AutoRun de Windows permet le lancement automatique de certains programmes ( proposé dans une fenêtre d'exécution automatique ), évitant donc à l'utilisateur de se rendre dans l'explorateur pour lancer manuellement un exécutable. Commode, cette fonctionnalité s'est toutefois avérée problématique ces derniers temps en participant à la propagation du célèbre ver informatique Conficker. Une propagation toujours difficile à comprendre puisque Microsoft propose un correctif dédié depuis octobre 2008.

Cette fonctionnalité AutoRun active par défaut a été pointée du doigt par plusieurs gourous de la sécurité informatique et Microsoft a bien pris note des remarques annonçant sa désactivation dans Windows. Conficker n'est pas la seule raison de ce changement puisque selon Microsoft d'autres malwares ont également abusé d'AutoRun. La firme de Redmond a donc décidé de sacrifier un peu d'expérience utilisateur au bénéfice de la sécurité.

La désactivation ne concernera toutefois pas les CD/DVD mais uniquement les périphériques amovibles. Elle a été mise en œuvre dans la version RC de Windows 7 et le sera dans Windows XP et Vista via l'application d'une prochaine mise à jour.

Pour le cas de la version RC de Windows 7, des captures d'écran proposées ci-dessous ont été publiées. À gauche l'affichage de la fenêtre d'exécution automatique à l'insertion d'une clé USB infectée où l'on peut voir qu'une entrée malveillante ( encadrée en rouge ) a pu être ajoutée en abusant de la fonctionnalité AutoRun. Le résultat à droite avec la fonctionnalité AutoRun désactivée.

Windows_7_AutoRun_avec_AutoRun Windows_7_AutoRun_sans_AutoRun

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #451121
Oui et c'est accessoirement un moyen d'éviter à l'utilisateur de tester une distribution linux installée sur clef.....
Le #451151
Je vois pas le rapport, j'suis désolé.
C'est l'autorun sous windows, pas le boot sur clé USB ! D'ailleur, et heureusement, Microsoft n'a aucun moyen de nous bloquer le Boot comme on le veut !

Et puis pour les clés avec un programme ou autre à exécuter, suffira de l'executer
Le #451181
Je dois dire que ce n'est pas une mauvaise chose de la part de Microsoft ! A chaque fois que quelqu'un me passe une clef USB, je trouve ce genre de virus, et ça se refile à vitesse grand V dans toute la promo en quelques jours.
Le #451201
@Daweb

T'as pas a être désolé. Je suis pas bien réveillé
Le #451241
"Une propagation toujours difficile à comprendre puisque Microsoft propose un correctif dédié depuis octobre 2008. "

C'est pas difficile : personne ne fait les mises à jour Windows voilà tout...
Le #451271
hum, dommage pour certains cotés ... mon htpc listait directement les médias de ma clef usb .... va falloir que je tape un chemin systématique à la main du coup.

Mais bon, si ça peut renforcer la sécu. (shooter les windows qui sont pas à jour depuis certains correctifs clés serait une meilleure solution de sécurité)
Le #451301
en même temps c'est une fonctionnalité plus que pénible, il demande à chaque fois ce que l'on veut faire et ne se rappel jamais du précédent choix, personnellement il y a longtemps que je l'ai désactivé.
Le #451311
Il est enfin temps que MS se rende compte que d'assister à outrance n'aide pas l'utilisateur.
Au lieu d'implémenter cette stupide fonction, MS aurait bien fait d'enseigner la manière d'exécuter un programme.
Demandez à un utilisateur 'standard' de lancer un programme de sa clé USB... la plupart en sont incapable! Ca, c'est un problème.
la politique de MS est "on vous assiste, pour ne rien vous apprendre'

Pour ma part, l'autorun est désactivé sur toutes les machine que je fais.

PS: Ci-dessous, le contenu d'un fichier .reg pour désactiver complètement l'autorun.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]

"AutoRun"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:03ffffff


Le #451321
Oliann : un HTPC sous Windows....quel dommage..
Le #451381
makina-galaxy: pour rappel, la marine française a été victime de conficker, et moi même, dans mon hôpital, j'ai vu mes "informaticiens' se démener en avril avec conficker (3 semaines)! Je croyais pourtant que c'était connu depuis fin 2008 ... J'espère que le robot tout neuf, qu'ils viennent de s'offrir (j'ose pas dire le prix), n'a pas été atteint pendant une opération! C'eut été comique (sauf pour le patient). Mais nos informaticiens n'en ont rien à faire des end users.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]