Patch Tuesday : 22 failles corrigées et désactivation de l'autorun Windows Le
patch Tuesday diffusé en ce mois de février par Microsoft ne fait pas
que corriger une vingtaine de failles de sécurité, puisqu'il désactive
également une fonctionnalité apparue il y a bien longtemps avec Windows
95 : l'autorun, ou lancement automatique.
Cette fonction, initialement conçue pour faciliter l'installation des
programmes contenus sur un CD-Rom via un fichier autorun.ini contenu à
la racine du disque, a depuis été employée à des fins biens moins
bienveillantes. Désormais réputée pour favoriser la propagation des
malwares en les executant automatiquement au lancement d'un périphérique
comme une clé USB ou un disque dur externe –
un procédé utilisé par
exemple par le ver Conficker – la fonction autorun est devenue
problématique au point que
Microsoft décide de la désactiver purement et
simplement ce mois-ci.
L'autorun disparaît donc, tandis que
le patch mensuel
déployé hier comble par ailleurs 22 failles contenues dans 12
bulletins, dont 3 ciblant Internet Explorer et Windows sont considérés
comme critiques.
source :Clubic.com