• Thứ Bảy, 28/02/2009 11:23 (GMT+7)

    Microsoft vá AutoRun

    Microsoft sẽ đưa ra bản cập nhật sửa lỗi trong phần mềm Windows AutoRun (để tự động chạy chương trình khi người dùng đưa đĩa DVD hoặc cắm thiết bị USB vào PC).

    Bản sửa lỗi này tự cập nhật qua hệ thống cập nhật tự động của Microsoft, được tung ra 1 tháng sau khi cơ quan Ứng Cứu Máy Tính Khẩn Cấp của Mỹ (US-CERT) đưa ra cảnh báo bảo mật cho biết, Windows 2000/XP/Server 2003 đã không vô hiệu hóa AutoRun một cách đúng đắn.

    Microsoft cho biết, người dùng am hiểu kỹ thuật có thể vô hiệu hóa AutoRun bằng cách đặt khóa NoDriveTypeAutoRun trong Windows Registry về giá trị 0xFF. Vấn đề là, ngay cả khi đã thực hiện hướng dẫn trên rồi, một số phiên bản Windows vẫn chạy chương trình AutoRun bất cứ khi nào người dùng nhấn vào biểu tượng của thiết bị trong Windows Explorer.

    CERT cho biết, hướng dẫn vô hiệu hóa AutoRun của Microsoft không có hiệu quả đầy đủ khiến một số người dùng Windows gặp rắc rối lớn, nhất là khi worm Conficker sử dụng AutoRun để lan truyền từ USB vào PC.

    Kể từ khi AutoRun bị lạm dụng để cài đặt rootkit bảo vệ chống sao chép của Sony lên PC 4 năm trước đây, đã có nhiều cuộc tranh cãi trong nội bộ Microsoft về việc có nên cho phép chạy AutoRun theo mặc định hay không. Dù Microsoft mô tả bản sửa lỗi này không phải là bản cập nhật bảo mật nhưng giám đốc nghiên cứu Ben Greenbaum của Symantec Security Response thì cho rằng, đây chính là một bản cập nhật bảo mật.

    Bạch Đình Vinh
    Theo IDG News Service, 24/2/2009

    ID: O0902_1