ニュース
» 2009年01月21日 07時57分 UPDATE

機能するやり方を:「MSのAutorun無効化方法は不適切」とUS-CERTが指摘

US-CERTのアラートによると、Microsoftの方法ではWindowsのAutorun機能を適切に無効化できないという。

[ITmedia]

 WindowsのAutorun機能を使って増殖するDownadupワームが猛威を振るう中、米US-CERTは1月20日、Microsoftのやり方ではWindowsのAutorun機能を適切に無効化できないと指摘するセキュリティアラートを公表した。

 この問題に関してMicrosoftは技術文書でAutorunとNoDriveTypeAutorunの設定を変更し、Autorunを無効にする方法を紹介している。しかしUS-CERTによれば、そのガイドラインに従ってもAutoRunを適切に無効化できないという。

 具体的には、Microsoftの指示通りにAutorunのレジストリの値を0にしても、新たに接続したデバイスのAutorun.infファイルで指定されたコードが自動実行されるのは防げないという。

 また、NoDriveTypeAutorunのレジストリの値を「0xFF」にしても、ユーザーがWindows Explorerでデバイスのアイコンをクリックすれば、任意のコードが実行されることがあるとしている。

 こうした理由でMicrosoftが提供しているAutorun無効化のガイドラインは完全に有効とはいえないとUS-CERTは指摘。US-CERTが解説するやり方に従って、WindowsのAutorunを無効にするよう促している。

過去のニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -