Компания CERT/CC сообщила об уязвимости в Windows Vista, которая может быть использована недоброжелателями для обхода определенных настроек безопасности. И все благодаря функции автозапуска.
Автозапуск (AutoPlay) - это функция, которая позволяет начать работу с диском (например, запустить файл установки) сразу после того, как диск будет вставлен в привод. Согласно Microsoft, эта функция может быть отключена для всех приводов путем установки ключа в реестре Windows:
в положение "0xFF". Однако, поскольку Windows Vista может неправильно обрабатывать этот ключ , эта функция может по-прежнему запускать программы автоматически после загрузки диска в привод, даже если установлен ключ "0xFF".
Успешный запуск диска может привести к запуску на выполнение произвольного кода с вставленного носителя, при этом открывается доступ к уязвимой системе или же пользователь может не по своей воле запустить на выполнение вредоносную программу с такого носителя (например, с USB-устройства).
Собственно, заплатку для такой уязвимости, которая появилась согласно дизайну ОС, придумать сложно. Однако ж, можно посоветовать, ограничить доступ к уязвимым системам и не вставляйте ненадежные носители информации даже при отключенном через реестр автозапуске для всех типов устройств.
