Windows : désactivation d'AutoRun pour périphériques USB

À l'insertion d'un CD-ROM, un DVD ou un autre type de médias, la fonctionnalité AutoRun de Windows permet le lancement automatique de certains programmes ( proposé dans une fenêtre d'exécution automatique ), évitant donc à l'utilisateur de se rendre dans l'explorateur pour lancer manuellement un exécutable. Commode, cette fonctionnalité s'est toutefois avérée problématique ces derniers temps en participant à la propagation du célèbre ver informatique Conficker. Une propagation toujours difficile à comprendre puisque Microsoft propose un correctif dédié depuis octobre 2008.

Cette fonctionnalité AutoRun active par défaut a été pointée du doigt par plusieurs gourous de la sécurité informatique et Microsoft a bien pris note des remarques annonçant sa désactivation dans Windows. Conficker n'est pas la seule raison de ce changement puisque selon Microsoft d'autres malwares ont également abusé d'AutoRun. La firme de Redmond a donc décidé de sacrifier un peu d'expérience utilisateur au bénéfice de la sécurité.

La désactivation ne concernera toutefois pas les CD/DVD mais uniquement les périphériques amovibles. Elle a été mise en œuvre dans la version RC de Windows 7 et le sera dans Windows XP et Vista via l'application d'une prochaine mise à jour.

Pour le cas de la version RC de Windows 7, des captures d'écran proposées ci-dessous ont été publiées. À gauche l'affichage de la fenêtre d'exécution automatique à l'insertion d'une clé USB infectée où l'on peut voir qu'une entrée malveillante ( encadrée en rouge ) a pu être ajoutée en abusant de la fonctionnalité AutoRun. Le résultat à droite avec la fonctionnalité AutoRun désactivée.