Confickerや、増えてきているWindowsのAutoRunのメカニズムを標的にしたマルウェアの攻撃に対する直接的な対応として、Microsoftは米国時間4月28日、USBドライブが使用される際のオペレーティングシステムの動作に大きな変更を加えることを発表した。
(参照:Roel Schouwenberg: Is there no end to the AutoRun madness?)
この変更は(詳細はMicrosoftのSecurity Research & Defenseブログに掲載されている)すでにWindows 7には組み込まれており、Windows VistaとWindows XPにも近い将来逆移植される予定になっている。
Windows 7に対する変更の概要は、以下の通りだ。
- AutoPlayでは、リムーバブル光学メディア以外のメディアに対するAutoRunの機能はサポートされなくなる。つまり、AutoPlayはCDやDVDでは今後も動作するが、USBドライブに対しては動作しなくなる。例えば、感染したUSBドライブがあるマシンに接続された場合には、AutoRunのタスクは表示されなくなる。これによって、セキュリティインテリジェンスレポートで浮き彫りにされた、最近増えてきているソーシャルエンジニアリングの脅威をブロックすることができる。以下に示すダイアログの画像は、この変更が適用された場合にユーザーが目にする変化はどのようなものかを示すものだ。変更前には、マルウェアがAutoRunを利用してユーザーを混乱させている。変更後にはAutoRunはもはや動作しないため、AutoPlayのオプションは安全になる。
- 外部メディアからプログラムが実行されようとしていることが明確になるよう、ダイアログが変更された。
SR&Dブログの記事には、どのような変更が加えられるかを説明する画像が挿入されている。
次の記事も参照して欲しい。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
