ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

「MSのAutorun無効化方法は不適切」とUS-CERTが指摘機能するやり方を

» 2009年01月21日 07時57分 公開
[ITmedia]

 WindowsのAutorun機能を使って増殖するDownadupワームが猛威を振るう中、米US-CERTは1月20日、Microsoftのやり方ではWindowsのAutorun機能を適切に無効化できないと指摘するセキュリティアラートを公表した。

 この問題に関してMicrosoftは技術文書でAutorunとNoDriveTypeAutorunの設定を変更し、Autorunを無効にする方法を紹介している。しかしUS-CERTによれば、そのガイドラインに従ってもAutoRunを適切に無効化できないという。

 具体的には、Microsoftの指示通りにAutorunのレジストリの値を0にしても、新たに接続したデバイスのAutorun.infファイルで指定されたコードが自動実行されるのは防げないという。

 また、NoDriveTypeAutorunのレジストリの値を「0xFF」にしても、ユーザーがWindows Explorerでデバイスのアイコンをクリックすれば、任意のコードが実行されることがあるとしている。

 こうした理由でMicrosoftが提供しているAutorun無効化のガイドラインは完全に有効とはいえないとUS-CERTは指摘。US-CERTが解説するやり方に従って、WindowsのAutorunを無効にするよう促している。

過去のニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.