US-CERTのアラートによると、Microsoftの方法ではWindowsのAutorun機能を適切に無効化できないという。
WindowsのAutorun機能を使って増殖するDownadupワームが猛威を振るう中、米US-CERTは1月20日、Microsoftのやり方ではWindowsのAutorun機能を適切に無効化できないと指摘するセキュリティアラートを公表した。
この問題に関してMicrosoftは技術文書でAutorunとNoDriveTypeAutorunの設定を変更し、Autorunを無効にする方法を紹介している。しかしUS-CERTによれば、そのガイドラインに従ってもAutoRunを適切に無効化できないという。
具体的には、Microsoftの指示通りにAutorunのレジストリの値を0にしても、新たに接続したデバイスのAutorun.infファイルで指定されたコードが自動実行されるのは防げないという。
また、NoDriveTypeAutorunのレジストリの値を「0xFF」にしても、ユーザーがWindows Explorerでデバイスのアイコンをクリックすれば、任意のコードが実行されることがあるとしている。
こうした理由でMicrosoftが提供しているAutorun無効化のガイドラインは完全に有効とはいえないとUS-CERTは指摘。US-CERTが解説するやり方に従って、WindowsのAutorunを無効にするよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.