Windows 7 : plus d'autorun pour les périphériques USB

Autorun, auto-ban 77
La team de Windows 7 vient d'annoncer sur son blog que son nouvel OS ne permettrait plus l'exécution d'autoruns depuis les périphériques amovibles autres que les CD/DVD.

Ce choix a été fait suite à une étude menée par Forefront Client Security qui montre qu'au cours de la deuxième moitié de 2008, 17.7% des infections de malwares en entreprise ont été réalisées par le biais de ce fameux autorun. En effet, des programmes malveillants comme Conficker se travestissent pour faire croire à l'utilisateur qu'il va explorer le média qu'il vient d'insérer, plutôt que de lancer un programme. Exemple sous l'image ci-dessous, où en vert se trouve l'option normale de Windows, et en rouge un malware ayant repris le titre "Open folder to view files" ainsi que l'icône des dossiers.

Malware Autorun


Suite à cela, Microsoft a donc décidé que l'exécution automatique d'un programme ne serait possible que depuis un CD ou un DVD. Le changement est présent dès la Release Candidate de Windows 7, prévue pour sortie publique le 5 mai. L'équipe annonce aussi que cette modification sera répercutée par la suite sous Windows Vista et Windows XP.

Après modification

Sur cette image tirée de la RC, on peut voir que l'option permettant d'exécuter le malware a disparu. Une initiative simple mais bonne de la part de Microsoft, l'autorun étant une aberration d'un point de vue sécurité informatique surtout sur les matériels tels que les clés USB ou les disques durs externes, ceux-ci étant rarement utilisés comme périphérique d'installation, au contraire des DVD.