Windows 7 dice no all'AutoRun via USB

A partire dall'imminente release candidate, Microsoft ha fatto in modo che il suo nuovo sistema operativo impedisca l'esecuzione automatica di programmi memorizzati sui drive esterni. Per contrastare la diffusione dei worm

Roma - Con l'intento di contrastare la diffusione di quei worm che, come il tristemente noto Conficker, possono contagiare un PC attraverso una chiavetta USB, Microsoft ha introdotto una nuova forma di protezione in Windows 7 che modifica il modo in cui questo sistema operativo gestisce i drive USB.

Come spiegato in questo post del Security Research & Defense Blog di Microsoft, Windows 7 metterà la museruola alla funzione AutoRun, che come noto permette di eseguire automaticamente un programma o file HTML memorizzato su un dispositivo di storage esterno (tipicamente, dischi ottici e drive USB).

Introdotta all'epoca di Windows 95, la funzione AutoRun agisce in modo molto semplice: all'inserimento di un nuovo media rimovibile Windows Explorer controlla la presenza, nella cartella radice, del file di testo autorun.inf. Quest'ultimo istruisce il sistema operativo su quale programma o file aprire e, eventualmente, quale icona e/o etichetta associare al media. A partire da Windows XP il sistema AutoRun è associato ad una funzione di più ampio respiro, AutoPlay, che semplifica la riproduzione o l'apetura automatica dei contenuti presenti sul disco rimovibile.
Sebbene Windows XP SP3 e Vista abbiano apportato diverse modifiche a queste feature, e non consentano più l'esecuzione automatica di programmi o installer senza l'autorizzazione dell'utente, oggi l'AutoRun è ancora uno dei principali vettori di diffusione dei malware: questi ultimi spesso riescono a ingannare gli utenti mascherando l'azione di esecuzione di un programma con quella di apertura della cartella. Microsoft ha così deciso di tagliare la testa al toro e, partendo dal suo prossimo sistema operativo, eliminare del tutto la funzione AutoRun per i drive USB: ciò significa che quando si collegherà al PC un dispositivo di questo tipo, nel menù AutoPlay di Seven non comparirà più la categoria Installa o esegui programma. Sarà invece ancora possibile avvalersi della funzione AutoPlay per aprire l'unità o riprodurre i file multimediali ivi contenuti.

Per quanto riguarda i supporti ottici, AutoRun continuerà a funzionare come sempre. Questa scelta, per molti versi comprensibile (ci sono utenti che non saprebbero cosa fare se, inserito il DVD del gioco preferito, questo non partisse in automatico), porta però con sé un importante effetto collaterale: le chiavette cosiddette "intelligenti", come quelle U3, vengono identificate da Windows non come drive rimovibili bensì come unità ottiche, bypassando così (involontariamente) il nuovo filtro di Windows 7.

Microsoft afferma che la nuova restrizione per l'AutoRun è già stata integrata nell'imminente release candidate di Windows 7, e nel futuro sarà estesa anche a XP e Vista.
347 Commenti alla Notizia Windows 7 dice no all'AutoRun via USB
Ordina
  • Si deve essere verificato un errore, perché io mi lamentavo che Vista considera "pericolosi" tutti i programmini (ex file Access 97) compilati con l'apposito programma che Microsoft a suo tempo forniva e che dovrebbero essere "indipendenti".
  • alla "microsoz" per capire che autoru è una cazzata!!!!!
    INCREDIBILE


    (Introdotta all'epoca di Windows 95, la funzione AutoRun agisce in modo molto semplice: all'inserimento di un nuovo media rimovibile Windows Explorer controlla la presenza, nella cartella radice, del file di testo autorun.inf. Quest'ultimo istruisce il sistema operativo su quale programma o file aprire e, eventualmente, quale icona e/o etichetta associare al media.)
    non+autenticato
  • L'azienda per la quale lavoro è mezza massacrata dai virus a causa di questo maledettissimo autorun...
    ma vi pare normale che un sistema operativo qualsiasi cavolata stia scritta in autorun.inf la esegua senza neanche chiedersi perché?
    non+autenticato
  • La vera domanda è: ma ti pare che non puoi farti un giro sui pc (o lanciare uno script di rete) per eliminare il problema?
    non+autenticato
  • - Scritto da: panda rotta
    > La vera domanda è: ma ti pare che non puoi farti
    > un giro sui pc (o lanciare uno script di rete)
    > per eliminare il
    > problema?

    Quindi eliminare WindowsOcchiolino
  • Potrebbe essere un'idea!
    L'altra idea però, decisamente migliore, è quella di prendere dei sistemisti decenti che sono in grado di inibire l'accesso alle porte USB tramite policies di dominio o almeno di disabilitare l'autorun.
    Sai com'è, Windows ha una cosa chiamata Active Directory che Linux se la sogna ancora per parecchie decadi. Non oso immaginare se provassero ad implementare qualcosa di equivalente 4 cantinari del menga cosa ne verrebbe fuori...ci sarebbe da farsi 4 belle grasse risate.
    Sarà per questo che le grandi aziende e le multinazionali hanno praticamente tutte delle reti ditribuite controllate da AD e non da un pinguino scassato e maleodorante? Misteri dell'informatica...
    non+autenticato
  • > Potrebbe essere un'idea!
    > L'altra idea però, decisamente migliore, è quella
    > di prendere dei sistemisti decenti che sono in
    > grado di inibire l'accesso alle porte USB tramite
    > policies di dominio
    Addirittura? Cioè per usare Windows bisogna inibire le porte USB: che SO operativo all'avanguardia. Ho giusto qui un PC del 1996: l'ideale per Windows 7 Rotola dal ridere
    [CUT]
    > Sai com'è, Windows ha una cosa chiamata Active
    > Directory che Linux se la sogna ancora per
    > parecchie decadi. Non oso immaginare se
    > provassero ad implementare qualcosa di
    > equivalente 4 cantinari del menga cosa ne
    > verrebbe fuori...ci sarebbe da farsi 4 belle grasse risate.
    Comincia a ridere:
    http://wiki.samba.org/index.php/Samba4
  • - Scritto da: advange
    >
    > Addirittura? Cioè per usare Windows bisogna
    > inibire le porte USB: che SO operativo
    > all'avanguardia. Ho giusto qui un PC del 1996:
    > l'ideale per Windows 7

    No ma figurati non è per usare Win, è solo per impedire che elementi come te facciano danni.

    > Comincia a ridere:
    > http://wiki.samba.org/index.php/Samba4

    Giusto: ahahahahahahahahahahahhahahahaha Sorride Sorride Sorride

    Samba VS AD .....ahahahahahahhahahhahaha !!
    Mi fai morire ti prego smettila....dove lavori a Topolinia?
    Certo che se devi gestire la rete del macellaio sotto casa tua va benissimo non mi fraintendere, ma io parlo di 30-40 mila macchine worldwide! Su torna a giocare coi lego technics, che ne riparliamo quando scoprirai la potenza del mouse.
    non+autenticato
  • - Scritto da: panda rotta

    > Samba VS AD .....ahahahahahahhahahhahaha !!
    > Mi fai morire ti prego smettila....dove lavori a
    > Topolinia?

    Interessante: Hai qualch emotivazione tecnica ?

    > Certo che se devi gestire la rete del macellaio
    > sotto casa tua va benissimo non mi fraintendere,
    > ma io parlo di 30-40 mila macchine worldwide!

    AD e' un LDAP evoluto al quale hanno appiccicato DNS, DHCP, Kerberos e una spruzzatina di incompatibilita'. Niente di nuovo sotto il sole ...
    -----------------------------------------------------------
    Modificato dall' autore il 01 maggio 2009 12.11
    -----------------------------------------------------------
    11237
  • - Scritto da: Giambo
    > - Scritto da: panda rotta
    >
    > Interessante: Hai qualch emotivazione tecnica ?
    >

    Ero sistemista per una multinazionale: 40 mila macchine, client e server di tutti i tipi, sparse per il mondo. MAI avuto un problema una volta messo su AD a pennello (e dico proprio MAI).
    Per contro, dove lavoro ora, poche centinaia di macchine in giro per l'Italia con rete gestita da Samba. Un delirio ogni giorno, con problemi penosi che si verificano di continuo come file su share che rimangono inaccessibili/bloccati/incancellabili eccetera (un'eccetera molto lungo per intenderci). E questo nonostante tutta l'infrastruttra sia stata messa su da dei guru di Linux (mi vien da ridere), con dei costi enormi alla fine dei conti.
    Io sono in questa ditta ora proprio per pensionare tutta questa robaccia e mettere su....toh guarda caso proprio AD.
    Sono stanchi tutti di perdere tempo e vogliono roba seria, che funziona NON solo sulla carta, fatta da gente che ti assicura che funzioni (con tanto di penali in caso contrario) e non da 4 cantinari che scrivono codice con una mano, mentre con l'altra consolano la loro solitudine su Y0ùP0rn.
    non+autenticato
  • Avevo chiesto delle motivazioni tecniche, non delle opinioni personali sulle presunte pratiche onanistiche degli sviluppatori SAMBA.

    Vabbeh, non e' che mi aspettavo qualcosa di diversoSorride
    11237
  • - Scritto da: Giambo
    > Avevo chiesto delle motivazioni tecniche, non
    > delle opinioni personali sulle presunte pratiche
    > onanistiche degli sviluppatori
    > SAMBA.
    >
    > Vabbeh, non e' che mi aspettavo qualcosa di
    > diverso
    >Sorride

    Visto che il sistema non l'ho messo su io, non voglio certo diventare sc@mo nel capirlo: tanto è senza dubbio qualche incompatibilità causata da bug di qualche cantinaro che aveva troppo sonno mentre scriveva quel pezzo di codice. Soprattutto visto che una ditta che lo fa di mestiere non è stata in grado di sistemare niente non ci voglio perdere neanche un secondo, perchè mi piace essere produttivo sul lavoro.

    La soluzione però l'ho trovata, io umile sistemista win, incapace, tonto e cresciuto a pane, mouse e virus: settimana prossima per fortuna stacco la spina a quel cancro di server con Suse professional + Samba e attivo un bel WinServer 2003 + AD: problemi finiti e soluzione meno costosa alla fine della fiera.

    Pssso e chiudo perchè è inutile discutere con chi capisce poco o niente di sistemi seri su larga scala.
    non+autenticato
  • > Visto che il sistema non l'ho messo su io, non
    > voglio certo diventare sc@mo nel capirlo
    per questo è oramai troppo tardi Rotola dal ridere
  • basta creare 2 partizioni sulla chiavetta, una con filesystem udf e una normale(fat,fat32,ntfs,ecc) e il pc riconoscerà magicamente un'unità cd + un pendrive -> parte l'autorun sull'unità cdA bocca aperta

    per fare un piccolo test sotto una distro linux, date da terminale
    dd if=/dev/cdrom of=~/temp
    dd if=~/temp of=/dev/sdb

    dove /dev/cdrom è la vostra unità cd/dvd(di solito è quella)
    e /dev/sdb(il vostro pendrive(NON MONTATO XD))

    magicamente inserendo il pendrive vi verrà riconosciuta un unità cd(sia sotto linux che windows)A bocca aperta
    non+autenticato
  • Hanno fatto delle modifiche al codice per cercare di migliorare "campo fiorito", purtroppo ha smesso di funzionare l'autorun delle USB.

    Visto che non riescono a metterlo a posto neanche cambiado il "notepad", hanno deciso che questo era una cosa vuluta.

    Almeno non si può dire che è un bug.
  • Sti cavoli... ne hai di fantasia!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 24 discussioni)