La funzionalità “autorun” od “autoplay” di Windows è stata di recente nell’occhio del ciclone. Essa viene sfruttata da alcuni malware per infettare unità rimovibili come le comuni chiavette USB e massimizzare la possibilità di andare in esecuzione. Il caso più eclatante è quello del worm Conficker che per diffondersi, oltre alla mancanza della patch di sicurezza MS08-067, è capace di infettare dispositivi rimovibili quali chiavette USB ed hard disk portatili.
Lo US-CERT aveva osservato come i suggerimenti offerti in passato da Microsoft per la disabilitazione della funzionalità “autorun” non sembrassero oggi funzionare in modo corretto. Il colosso di Redmond ha provveduto così ad aggiornare il meccanismo che consente la disabilitazione dell'”autorun” mediante il rilascio di un’apposita patch correttiva (la procedura per il download dell’aggiornamento e la sua applicazione è descritta in questo articolo).
Qualche giorno fa, però, Microsoft ha compiuto un ulteriore passo avanti fornendo un aggiornamento che consente di allineare il comportamento di Windows XP, Windows Vista e Windows Server 2003 a quello introdotto in Windows 7. L'”autorun” non sarà più attivo per le unità rimovibili, fatta eccezione per i supporti CD e DVD.
Ricorrendo ai link pubblicati in questa pagina è possibile modificare l’approccio utilizzato dal sistema operativo per gestire i volumi contenenti, nella cartella radice, il file autorun.inf
.