L'autorun de windows pose des problèmes de sécurité
Page 1 sur 1
L'autorun de windows pose des problèmes de sécurité
par Napoléon Jeu 28 Mai - 19:00
La fonction Autorun de Windows, l'exécution automatique, est désactivée dans Windows 7 et Microsoft n'exclut pas de la désactiver également pour XP et Vista.
Microsoft en parle dans un billet du blog consacré à Windows 7, bien que cela ne concerne pas que le futur système d'exploitation: la fonction d'exécution automatique pose de plus en plus de problème.
Le graphique proposé sur leur blog (en illustration) montre l'augmentation des problèmes de sécurité liés à l'autorun sur ces deux dernières années.
[Vous devez être inscrit et connecté pour voir cette image]
Ils expliquent également, en prenant comme exemple le fameux ver conficker, que certains malwares et virus se propagent de cette manière. Il est apparemment assez simple de tromper un utilisateur en modifiant le nom et icônes d'un programme qui se trouverait sur un media amovible tel qu'une clé USB ou une carte mémoire Flash.
Dans la capture d'écran ci-dessous par exemple, la première option (encadrée en rouge) de l'exécution automatique laisse penser que l'on va ouvrir simplement le contenu du media, alors qu'en fait c'est un programme qui contient un malware qui va s'exécuter.
[Vous devez être inscrit et connecté pour voir cette image]
Les cd-rom ne seront pas concernés par cette limitation et continueront à s'exécuter automatiquement car un programme qui se lance pas le biais de la lecture automatique du lecteur optique est plus facilement identifiable comme ils est précisé sur le blog de l'équipe Windows 7 (en anglais).
Pour seven donc, au moins pour la version RC disponible normalement aujourd'hui pour les développeurs et plus largement distribuée à partir de la semaine prochaine, cette fonction sera donc désactivée par sécurité pour les lecteurs amovibles. Microsoft n'exclut pas d'étendre cette modification aux systèmes XP et Vista.
A lire aussi dans nos tutoriels: Désactiver L'exécution Automatique Des Cd, Dvd Et Lecteurs
Microsoft en parle dans un billet du blog consacré à Windows 7, bien que cela ne concerne pas que le futur système d'exploitation: la fonction d'exécution automatique pose de plus en plus de problème.
Le graphique proposé sur leur blog (en illustration) montre l'augmentation des problèmes de sécurité liés à l'autorun sur ces deux dernières années.
[Vous devez être inscrit et connecté pour voir cette image]
Ils expliquent également, en prenant comme exemple le fameux ver conficker, que certains malwares et virus se propagent de cette manière. Il est apparemment assez simple de tromper un utilisateur en modifiant le nom et icônes d'un programme qui se trouverait sur un media amovible tel qu'une clé USB ou une carte mémoire Flash.
Dans la capture d'écran ci-dessous par exemple, la première option (encadrée en rouge) de l'exécution automatique laisse penser que l'on va ouvrir simplement le contenu du media, alors qu'en fait c'est un programme qui contient un malware qui va s'exécuter.
[Vous devez être inscrit et connecté pour voir cette image]
Les cd-rom ne seront pas concernés par cette limitation et continueront à s'exécuter automatiquement car un programme qui se lance pas le biais de la lecture automatique du lecteur optique est plus facilement identifiable comme ils est précisé sur le blog de l'équipe Windows 7 (en anglais).
Pour seven donc, au moins pour la version RC disponible normalement aujourd'hui pour les développeurs et plus largement distribuée à partir de la semaine prochaine, cette fonction sera donc désactivée par sécurité pour les lecteurs amovibles. Microsoft n'exclut pas d'étendre cette modification aux systèmes XP et Vista.
A lire aussi dans nos tutoriels: Désactiver L'exécution Automatique Des Cd, Dvd Et Lecteurs
Napoléon- Admin
-
Nombre de messages : 2934
Localisation : Tunisie
Réputation : 122
Points : 7874
Date d'inscription : 19/03/2007
Feuille de personnage
Capacité linguistique:
(999/1000) -
Sujets similaires» Windows 7 aura un "mode windows xp" virtuel
» Sécurité: Définition de CEM: Compromission ElectroMagnétique
» Ingénieur sécurité : 3000 €
» audit de sécurité des systeme d'information
» Sécurité Internet : La menace évitée de peu
» Sécurité: Définition de CEM: Compromission ElectroMagnétique
» Ingénieur sécurité : 3000 €
» audit de sécurité des systeme d'information
» Sécurité Internet : La menace évitée de peu
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum