Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft met fin à l'AutoRun des périphériques USB
Sur les anciennes versions de Windows, mais le maintient pour les CD/DVD

Le , par Idelways

0PARTAGES

2  0 
Une mise à jour spéciale de Windows vient d'être délivrée dans le cadre du « Patch Tuesday » de ce mois de février. Elle concerne le comportement de l'AutoRun (exécution automatique) sur les versions de Windows antérieures à Windows 7 et Windows Server 2008 R2.

Après l'application de ce match (KB971029), l'apparition automatique du menu d'options à exécuter sur le périphérique lors de son insertion disparaît. Elle laisse place à un menu standard permettant d'explorer les fichiers ou de jouer les fichiers multimédias.

La motivation derrière ce changement est le nombre sans cesse croissant de logiciels malveillants qui abusent de cette fonctionnalité pour tromper l'utilisateur et l'amener à exécuter du code malicieux, assurant ainsi leur propagation, ou exécuter directement du code sans l'intervention de l'utilisateur en exploitant certaines failles de l'AutoRun.

Une technique qui a d'ailleurs grandement contribué à répandre le célèbre vers Conflicker.

Microsoft a longtemps tenté de sécuriser l'AutoRun tout en le préservant. Aujourd'hui, ils semble se résoudre à l'abandonner, du moins pour les périphériques USB (il sera maintenu pour les CD et DVD).

Tous les périphériques de stockage USB, comme les disques flash, les disques durs externes ou les lecteurs de cartes mémoires seront affectés. Exception, les périphériques USB U3 conçus pour les applications dites portables ou les clés USB cryptographiques.

Un « Fix it » est toutefois disponible pour rétablir l'AutoRun pour les utilisateurs qui souhaitent, pour une raison ou une autre, le conserver.

Ce patch qui met fin à l'AutoRun est classé « Important » par Microsoft. Il sera appliqué automatiquement pour les millions d'utilisateurs qui ont activé les paramètres recommandés de Windows Update.

Source : détails du Patch

Et vous ?

Qu'en pensez-vous ?
La conservation de l'AutoRun sur les CD et DVD est-elle d'après vous nécessaire ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Tawan
Futur Membre du Club https://www.developpez.com
Le 09/02/2011 à 11:36
Bonjour,
vous parlez d'un "Fix-It" en fin d'article, savez-vous s'il (et où) il en existe un pour Windows 7 ?

J'utilise mon disque externe avec LiberKey, et ça devient énervant de devoir aller lancer le menu en explorant les dossiers !!!

Salutations !
0  0 
Avatar de Chuck_Norris
Membre émérite https://www.developpez.com
Le 09/02/2011 à 11:48
Il en a fallu du temps à Microsoft pour arrêter cette stupidité pour de bon. Et après on s'étonne que Windows soit un écosystème à virus avec des fonctionnalités pareilles dans l'OS pour faciliter la propagation silencieuse de malwares.

Il devrait de toute façon être tout aussi désactivé pour les CD/DVD, car même s'il est effectivement rare qu'un malware se loge sur un CD, par définition en lecture seule, n'oublions pas le fameux logiciel anti-copie qui s'installait silencieusement exactement comme un cheval de Troie sur certains CD Audio de Sony et qui perturbait gravement le fonctionnement du système.
0  0 
Avatar de kryogen
Membre régulier https://www.developpez.com
Le 09/02/2011 à 15:25
yep je suis également intéressé par le "Fix It"... on trouve ça où ? A moins qu'il y est une technique secrète de ninja pour exécuter plus facilement un .exe sur une clé USB ??
0  0 
Avatar de Traroth2
Membre chevronné https://www.developpez.com
Le 09/02/2011 à 16:36
Citation Envoyé par Tawan Voir le message
Bonjour,
vous parlez d'un "Fix-It" en fin d'article, savez-vous s'il (et où) il en existe un pour Windows 7 ?

J'utilise mon disque externe avec LiberKey, et ça devient énervant de devoir aller lancer le menu en explorant les dossiers !!!

Salutations !
Si j'ai bien compris l'article, ça ne concerne pas Windows 7...
0  0 
Avatar de jmix90
Membre éprouvé https://www.developpez.com
Le 09/02/2011 à 16:44
Citation Envoyé par Xinu2010 Voir le message
Je pense que les CD et DVD ont beaucoup moins tendance a transmettre des virus, surtout qu'ils sont utilisé majoritairement pour lire du contenu en lecture seule.
Bonjour,

Je ne comprends pas le rapport ? Pour moi cela n'empêche pas la présence d'un malware (cf. Sony)...
0  0 
Avatar de droggo
Expert confirmé https://www.developpez.com
Le 09/02/2011 à 16:51
Joa,

Ce truc là n'aurait jamais dû exister, c'est une des grandes portes d'entrée pour pas mal de bestioles.
0  0 
Avatar de easymomo
Membre à l'essai https://www.developpez.com
Le 10/02/2011 à 0:23
On est loin du temps où Microsoft a fait évoluer Word (et Office) vers des versions multilangues où les macrovirus qui ne s'exécutaient que sur des versions anglaises ou d'une certaine langues ont pu s'exécuter sur toutes les versions de Word . (Bonjour les dégâts à gérer par les fabricants d'antivirus et les fichiers importants détruits ).

2012 approche, je vais commencer à croire que c'est vraiment la fin du monde comme le disent certains illuminés .

le pire c'est qu'ils pourraient même ajouter une fonctionnalité permettre aux utilisateurs de choisir de désactiver (désactivé par défaut) ou réactiver simplement l'AutoRun : Non je plaisantais bien sûr, là ce serait vraiment la fin du monde
0  0 
Avatar de Tawan
Futur Membre du Club https://www.developpez.com
Le 10/02/2011 à 11:19
Citation Envoyé par Traroth2 Voir le message
Si j'ai bien compris l'article, ça ne concerne pas Windows 7...
Oui j'ai bien compris, merci quand même pour la précision, seulement je désespérait de trouver une solution pour réactiver l'affichage ces choix dans Seven.

Citation Envoyé par Idelways Voir le message
Un « Fix it » est toutefois disponible pour rétablir l'AutoRun pour les utilisateurs qui souhaitent, pour une raison ou une autre, le conserver.
Voilà qui est une bonne façon de voir les choses, plutôt que de parler de "faille de sécurité", la seule faille de sécurité résiduelle dans cette option était bel et bien l'utilisateur (ou peut-être préférez vous être pris par la main en permanence par l'UAC). Moi je n'y voit qu'une régression en considérant que tous les utilisateurs de Windows sont des incompétents (ce qui me blesse un petit peu personnellement)
0  0 
Avatar de spawntux
Membre confirmé https://www.developpez.com
Le 10/02/2011 à 16:33
Citation Envoyé par ratomms Voir le message
je crois que Micro$oft devrait éliminer cette fonctionnalité car , d'une part C'est l'une de causes de propagation des virus, d'autre part, ça sert à rien. Si quelqu'un met un CD dans son lecteur C'est pour le lire alors ça sert à rien de lui proposer plus. D'ailleurs, il(l'utilisateur) sait comment l'ouvrir.
Tu surestime beaucoup l'user quand meme.

Si j'ose dire ca change pas grand chose a mes yeux juste pour le grand publique peut etre mais dans les société ca se desactive avec les politiques de securitées donc aucun soucis. (encore faut il un mec competent, mais si il fait pas ca c'est qu'il doit pas etre super competent globalement niveau secu).
1  1 
Avatar de lordrt
Futur Membre du Club https://www.developpez.com
Le 17/02/2011 à 6:55
Qui nous dit que le Fix-It n'est pas un virus en lui-même alors?
0  0