Microsoft con l’aggiornamento rilasciato ieri, ha inibito, la famosa funzione di “autorun.inf” che permetteva di aprire in automatico dei file (ma anche a utenti malintenzionati di eseguire codice maligno) nello stesso momento in cui si collegava un dispositivo USB (al momento nessuna modifica per quanto riguarda cd/dvd).
In Windows 7, la procedura di Autorun era già stata sostituita inserendo il controllo utente, ma nelle versioni precedenti (compreso Windows Server 2008) rimaneva il vecchio e dannoso sistema, che poteva essere manualmente modificato dall’utente, andando a cambiare alcune voci direttamente nel registro di Windows.
L’esecuzione automatica del codice in autorun.inf ha costituito, da sempre, il mezzo più facile per veicolare malware che si diffondeva anche soltanto inserendo una chiavetta USB nel PC, senza nemmeno aprirla e in qualche modo all’oscuro dell’ignaro utente.
Un portavoce Microsoft ha spiegato che l’azienda avrebbe voluto operare i cambiamenti prima, ma si è scontrata con l’opposizione di alcuni produttori hardware.