Con l’intento di contrastare la diffusione di quei worm che, come il tristemente noto Conficker , possono contagiare un PC attraverso una chiavetta USB, Microsoft ha introdotto una nuova forma di protezione in Windows 7 che modifica il modo in cui questo sistema operativo gestisce i drive USB.
Come spiegato in questo post del Security Research & Defense Blog di Microsoft , Windows 7 metterà la museruola alla funzione AutoRun, che come noto permette di eseguire automaticamente un programma o file HTML memorizzato su un dispositivo di storage esterno (tipicamente, dischi ottici e drive USB).
Introdotta all’epoca di Windows 95, la funzione AutoRun agisce in modo molto semplice: all’inserimento di un nuovo media rimovibile Windows Explorer controlla la presenza, nella cartella radice, del file di testo autorun.inf . Quest’ultimo istruisce il sistema operativo su quale programma o file aprire e, eventualmente, quale icona e/o etichetta associare al media. A partire da Windows XP il sistema AutoRun è associato ad una funzione di più ampio respiro, AutoPlay, che semplifica la riproduzione o l’apetura automatica dei contenuti presenti sul disco rimovibile.
Sebbene Windows XP SP3 e Vista abbiano apportato diverse modifiche a queste feature, e non consentano più l’esecuzione automatica di programmi o installer senza l’autorizzazione dell’utente, oggi l’AutoRun è ancora uno dei principali vettori di diffusione dei malware: questi ultimi spesso riescono a ingannare gli utenti mascherando l’azione di esecuzione di un programma con quella di apertura della cartella. Microsoft ha così deciso di tagliare la testa al toro e, partendo dal suo prossimo sistema operativo, eliminare del tutto la funzione AutoRun per i drive USB: ciò significa che quando si collegherà al PC un dispositivo di questo tipo, nel menù AutoPlay di Seven non comparirà più la categoria Installa o esegui programma . Sarà invece ancora possibile avvalersi della funzione AutoPlay per aprire l’unità o riprodurre i file multimediali ivi contenuti.
Per quanto riguarda i supporti ottici, AutoRun continuerà a funzionare come sempre. Questa scelta, per molti versi comprensibile (ci sono utenti che non saprebbero cosa fare se, inserito il DVD del gioco preferito, questo non partisse in automatico), porta però con sé un importante effetto collaterale: le chiavette cosiddette “intelligenti”, come quelle U3 , vengono identificate da Windows non come drive rimovibili bensì come unità ottiche, bypassando così (involontariamente) il nuovo filtro di Windows 7.
Microsoft afferma che la nuova restrizione per l’AutoRun è già stata integrata nell’imminente release candidate di Windows 7, e nel futuro sarà estesa anche a XP e Vista.