MS、Autorunが適切に無効化できない問題に対応:Conficker対策を強化
Autorun機能を正しく無効化するためにはMicrosoftの更新プログラムを適用し、レジストリ値の変更、またはグループポリシーの設定を行う必要がある。
米Microsoftは2月24日、Autorun(自動実行)機能の無効化を適切に行うための更新プログラムを公開した。これまでの方法では、Autorun機能が正しく無効化できない問題が指摘されていた。
Autorunは、USBメモリやCDなどのリムーバブルメディアを挿入したときにファイルを自動的に実行・再生する機能。現在猛威を振るっているConficker(別名Downadup)ワームは、この機能を使って増殖している。
ワーム感染を防ぐために有効な手段の1つはAutorunを無効にすること。しかしUS-CERTは1月に、「Microsoftが紹介しているやり方ではAutorun機能を適切に無効化できない」と指摘するセキュリティアラートを公表した。
Microsoftは、今回の更新プログラム(967715)でこの問題に対応。Autorun無効化のレジストリキー設定を正しく適用できるようにした。Windows 2000、Windows XP SP2/SP3、Windows Server 2003 SP1/SP2向けにWindows Update経由で配布しているほか、ダウンロードでも提供している。
なお、この更新プログラムを適用してもAutorunが無効になるわけではないという。実際に無効化するためには、レジストリ値の変更、またはグループポリシーの設定を行う必要があるといい、Microsoftはサポート技術情報967715でその手順を解説している。
関連記事
- 「MSのAutorun無効化方法は不適切」とUS-CERTが指摘
US-CERTのアラートによると、Microsoftの方法ではWindowsのAutorun機能を適切に無効化できないという。 - Downadupワームの対策指南、セキュリティ各社が紹介
USBメモリなどのリムーバブルメディアとネットワークを介して増殖を続けるDownadup。感染を防ぐための対策は? - Downadup/Confickerワームに新機能搭載の亜種出現
新たにバックドア機能を備えた亜種の「Conficker B++」が出現した。 - Downadup/Conficker対抗でセキュリティ業界が結束
各国で猛威を振るっているDownadup/Confickerワームを食い止めるため、業界が知識やノウハウを結集する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.