微軟本周宣布,將透過自動更新修改Windows XP及Windows Vista等舊版作業系統中的自動執行(AutoRun)功能。
由於微軟Windows中的AutoRun功能已是許多惡意程式散布的管道,因此微軟早在2009年4月修改Windows 7上的AutoRun功能,僅允許光碟機執行,封鎖USB裝置的AutoRun。同年11月微軟雖然也針對XP、Vista、Windows Server 2003及Windows Server 2008等舊版作業系統提供同樣的修正,但當時仍必須由使用者自行下載。隨著愈來愈多的惡意程式透過AutoRun散布,微軟決定讓所有舊版視窗使用者都能透過自動更新取得該設定。
這是因為大多數的使用者都不會主動去下載微軟未強迫更新的修補套件,因此微軟此一策略可讓更多用戶取得新設定。
微軟在近日發表的安全情報報告指出,該公司偵測到多個惡意程式透過AutoRun功能進行散布,包括Taterf、Rimecud, Conficker及Autorun等,而且佔據了去年第二季前六大惡意程式的四席。
微軟惡意程式保護中心專案經理Holly Stewart表示,這些惡意程式濫用AutoRun功能,在網路磁碟或抽取式媒介中建立含有Autorun.inf的自動執行檔案,因此當使用者連到這些裝置時,相關惡意程式就會自動在系統上執行。雖然AutoRun並非惡意程式散布的唯一管道,不過感染數據顯示AutoRun的濫用在XP等舊平台上更嚴重。
微軟統計發現,Windows 7及Windows XP用戶面臨同樣的AutoRun病毒威脅,但相較之下Windows 7用戶回報發現相關病毒為9%,XP用戶比例則為13%。此外,XP被相關病毒感染的比例更是Windows 7的10倍。Stewart認為這與微軟兩年前就更新Windows 7的AutoRun功能有關。(編譯/陳曉莉)
熱門新聞
2025-01-06
2025-01-07
2025-01-08
2025-01-08
2025-01-06
