Windowsin Autorun viallinen – päästää tuholaisia läpi
7
Kuva: Cert-us.
Yhdysvaltojen tietoturvan viranomainen Cert-us varoittaa, että Windows käsittelee väärin usb-muistien sekä cd- ja dvd-levyjen käynnistymistä. Rikolliset voivat levittää – ja levittävätkin – haittaohjelmia levyjen ja muistien kautta, koska Windowsin estotoiminto ei toimi oikein.
Kyse on Windowsin Autorun-toiminnosta, joka voi käynnistää koodia ulkoisilta muistivälineiltä. Jos esimerkiksi usb-tikun, cd-levyn, usb-kiintolevyn tai dvd-levyn juurihakemistoon laitetaan sopiva autorun.inf-tiedosto, yrittää Windows ajaa sitä automaattisesti, kun laite tai levy kytketään tietokoneeseen.
Autorun-eston saa toimimaan vain erikoiskeinoin
Autorun-toiminnon voi kytkeä pois päältä, mutta Cert-us:n mukaan se ei korjaakaan ongelmaa. Uhka kyllä vähenee, mutta kiellosta huolimatta Windows voi ajaa koodia ilman käyttäjän lupaa.
Ongelma ei ole vain teoreettinen uhka, sillä monet haittaohjelmat levittävät itseään myös muistivälineiden kautta. Esimerkiksi paraikaa maailmalla miljoonissa koneissa riehuva Downadup- ja Conficker-nimillä tunnettu mato yrittää levitä myös usb-muisteille.
Microsoft on julkaissut ohjeet siitä miten Autorun-eston saa toimimaan pitävästi. Myös Cert-us neuvoo miten uhkan voi poistaa.
