ニュース
「MSのAutorun無効化方法は不適切」とUS-CERTが指摘:機能するやり方を
US-CERTのアラートによると、Microsoftの方法ではWindowsのAutorun機能を適切に無効化できないという。
WindowsのAutorun機能を使って増殖するDownadupワームが猛威を振るう中、米US-CERTは1月20日、Microsoftのやり方ではWindowsのAutorun機能を適切に無効化できないと指摘するセキュリティアラートを公表した。
この問題に関してMicrosoftは技術文書でAutorunとNoDriveTypeAutorunの設定を変更し、Autorunを無効にする方法を紹介している。しかしUS-CERTによれば、そのガイドラインに従ってもAutoRunを適切に無効化できないという。
具体的には、Microsoftの指示通りにAutorunのレジストリの値を0にしても、新たに接続したデバイスのAutorun.infファイルで指定されたコードが自動実行されるのは防げないという。
また、NoDriveTypeAutorunのレジストリの値を「0xFF」にしても、ユーザーがWindows Explorerでデバイスのアイコンをクリックすれば、任意のコードが実行されることがあるとしている。
こうした理由でMicrosoftが提供しているAutorun無効化のガイドラインは完全に有効とはいえないとUS-CERTは指摘。US-CERTが解説するやり方に従って、WindowsのAutorunを無効にするよう促している。
関連記事
- Downadupワームの対策指南、セキュリティ各社が紹介
USBメモリなどのリムーバブルメディアとネットワークを介して増殖を続けるDownadup。感染を防ぐための対策は? - 「MS08-067」の悪用ワーム、世界で350万台強に感染
F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。 - USBメモリで広がるウイルスの脅威――感染からPCを守る方法
USBメモリなどを介して感染するウイルスの被害が急増中だ。手軽に持ち運べる利便性から普及したが、それを逆手に取って感染が拡大する。USBメモリウイルスからシステムを守る方法を紹介しよう。 - USBメモリウイルスが猛威、感染ペースが爆発的な勢いに
IPAが発表した11月のコンピュータウイルス届出状況で、USBメモリなど経由して感染するウイルスの被害報告が前月に比べて1.5倍以上に増加した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.