Confickerワームが広まった経路の1つとして、リムーバブルストレージデバイスが挙げられるなか、Microsoftは米国時間4月28日、「Windows 7」におけるUSBドライブの扱いを変更する予定であることを明らかにした。
この変更の結果、ほとんどのUSBドライブにおいて、「AutoRun」として知られるWindowsの機能を使用してプログラムを自動実行できなくなる。Microsoftが同社Security Research & Defense Blogで明らかにした。
そのため、感染したUSBドライブがマシンに挿入されても、AutoRunのタスクは表示されない、とMicrosoftは述べている。
CDやDVDなどの固定式のリムーバブルメディアでは、AutoRunは依然使用できる。また、U3ソフトウェアなどを収めているような何らかの特別な「高機能」USBフラッシュドライブの場合、DVDドライブとして表示され、AutoRunの利用が事実上可能となる、とMicrosoftでは注意している。
この変更は、今週には開発者向けに、そして5月5日には一般向けにリリースされるWindows 7のリリース候補版に含まれる予定だという。
Microsoftはまた、Windows VistaおよびXPにもこの変更を適用することを計画していると述べた。
Microsoftは2月、Windows AutoRunのアップデートをリリースし、AutoRun機能をシステムやネットワーク上のドライブごとに無効にできるようにすることで、セキュリティを強化した。このアップデートは、NoDriveTypeAutoRunレジストリキーを想定通りに機能させるうえでの障害を取り除いている。AutoRun機能を無効にすることで、リムーバルストレージデバイス使用時に、任意のコードが実行されるのを防ぐ助けとなる。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
