マイクロソフト、USBフラッシュメモリーのAutoRunを完全に無効化 38
ストーリー by headless
ようやく 部門より
ようやく 部門より
eggy 曰く、
マイクロソフトは、USBメモリーなどリムーバブルドライブの「AutoRun」機能を無効にするアップデートを公開した(Windows の自動再生機能の更新プログラム 、本家/.、it news記事)。 対象となるのはWindows XP/VistaおよびServer 2003/2008。ファームウェアによりCDドライブとして認識されるUSBメモリーのAutoRunは無効化されない。
「AutoRun」機能はその利便性と裏腹に、USBメモリー経由で浸入するワームに悪用されており、被害が多数報告されていた。
今回のアップデートは明らかにセキュリティ対策に見えるが、マイクロソフトはAutoRunをWindowsの機能であり、セキュリティ上の欠陥ではないという位置付けから、通常の更新プログラムとして提供している。
ようやく? (スコア:3, 参考になる)
しかも、カスタムビューを選んで任意選択しないと導入されません。
大部分の、自動更新や、高速アップデートのユーザーには関係のないものでは。
Re:ようやく? (スコア:2)
また、編集しているときにVistaマシンが使えなかったので確認していませんでしたが、VistaのWindows Updateでは確かにチェックボックスがオフになっています。しかも、KB971029の内容が英語版と日本語版で違うことも見落としていました。
Re: (スコア:0)
本当にその言い訳でいいのか?
それだと取り上げなかったらなんで取り上げないんだって言いそうだが。
どっちにしても居丈高っていうのは言い方の問題だから関係ないよね。
Re: (スコア:0)
人は感情で動くものだからさ Re:ようやく? (スコア:0)
・相手が快く受け入れられる言い方と、
・不快に思って不承不承受け入れるのとどちらが良い?
不快に思うと、「おめぇのいう事はどんなに正しくたって耳を貸さない!」ってなるかも。
そんな人は矮小だ!というのも簡単だけれど、
それも同じレベルかも。
Re: (スコア:0, オフトピック)
指摘してもタイトルの誤りは訂正されないんですけどね…
そして初めて読む部分は多くの場合そのタイトルなわけで。
Re: (スコア:0)
ですから記事タイトルの「完全に無効化」という表記はちょっと違うんじゃないかなーとか思いました。
Gnomeで無効化するには (スコア:3, 参考になる)
Gnomeを使っている人は次の設定を確認してみよう。
Natilusの[編集]->[設定]->[メディア]->[メディアを挿入してもプログラムを起動したり問い合わせをしない]
チェックをつければ無効になる。デフォルトは有効。
Windowsにある便利な機能はたいていGnomeにもあるんだが、あまり情報が出回らないね。
ショートカットファイルあたりは、より便利でより悪用しやすくなっているのに誰も注目しないので困ったもんだ。
Re:Gnomeで無効化するには (スコア:1, 興味深い)
ShmooCon 2011 presentation: USB autorun attacks against Linux [iss.net]
自動実行は無効でいいけれど (スコア:1)
Re:自動実行は無効でいいけれど (スコア:2)
autorun.infが無効になるわけではないので、アイコンは変更できるはずですが。
一時的に無効にするには (スコア:1)
ソースネクスト涙目 (スコア:0)
なのかな?
一般人的には便利機能かもしれんが、個人的にAutorunとか自動再生機能とかはいらんなぁ…
CD/DVDメディアもというか、すべての媒体で無効にしてほしい。
Re: (スコア:0)
Re:ソースネクスト涙目 (スコア:2)
Re:ソースネクスト涙目 (スコア:1)
それは、過去のCD-ROMに間違えてウィルスを一緒にプレスしちゃったのと同様に回収すれば良いだけです。
# U3の時代来た?と思ったら既に終わってた。 [wikipedia.org]
Re: (スコア:0)
あれだけウィルス感染の危険が指摘されてたのに、AutoRunなんて使ってる人いるの?
そんなの今まで会うとらん
Re: (スコア:0)
「AutoRunとかまだ使ってる奴いるの? ほんと止めたわー俺が最初に止めたわー」
挿すだけでOK (スコア:0)
通信用USBアダプタのドライバ自動インストール機能はこれとは違う仕組みで動いてるんですかね?
ドライバインストールするまでMass Storage Deviceとして認識されるなんてのもあったようですが。
Re:挿すだけでOK (スコア:1)
オートランの実行を尋ねるダイアログボックスを毎回表示すれば良いだけじゃないのかな。
Re:挿すだけでOK (スコア:1)
Windows7はそうですね、そしてその手のドライバはCDデバイスとして見せてれば、とりあえず動かすことはできるんですが...ドライバ更新しにくいですねぇw
M-FalconSky (暑いか寒い)
Re: (スコア:0)
Re:挿すだけでOK (スコア:1)
そもそも完全なものって、あり得るのかな?
時間に対して完全でもあるのだから、完全無欠なら、永遠不変だよね。
こまったことに、永遠を経て検証されたものがなかったりするわけな。
Re: (スコア:0)
Re:挿すだけでOK (スコア:1)
Re: (スコア:0)
まあそういう奴に何言っても自分で感染させてしまうんだから、AutoRunなんぞ今までのままでも良かったかもね。
明示的に自分で無効にしたのなら明らかにその手間は本人が望んだ物と成る。
これじゃあ「MSは使用者に鬱陶しい表示を見せる」という苦情のネタを与える様な物。
#でもそれではそれで「MSのせいで感染した!」ってのは防げんのか。
#結局「文句いう奴が文句言うだけ」ってのからは逃れられないのか・・・
Re: (スコア:0)
普通にこれ(autorun.infによる自動実行)ですよ。
セキュリティーバグ (スコア:0)
Re: (スコア:0)
Macが自動実行の真似事を入れたのはOSXからだっけ。ディスクイメージファイルの中身ですら自動実行する過激な仕様だった。
アプリの配布はディスクイメージファイルが主流となれば、当然いたずらに使われるよな。
被害が広まり始めたころに、やっと設計の筋の悪さに気づいてあわてて機能を削除した。
よく考えずに模倣して痛い目にあうパターンだな。
Re: (スコア:0)
機能としての定義 (スコア:1, すばらしい洞察)
ファイルシステムとしてマウントしたデバイスのルートフォルダに存在する AUTORUN.INF というファイルに記述されたプログラムを実行する機能です。
CD-ROM/DVD-ROM/USB Storate をPCに入れる/繋ぐだけでインストーラが起動するということで、ソフトウェアの配布によく利用されています。
いいかげんと思われる方がいるのはわかりますが、ソフト配布での問い合わせを減らすための大変便利な機能でもあります。
> しかも、SP3が重いから使わないという人もたくさんいる現状。
それは別の話題ですね。
サポート終了した SP2 以前を使うなら、この件に限らず理解して気をつけるというコストを払うか、被害にあって酷い目にあうというコストを払うかということになります。
どちらでもお好きな方をご自分の責任で選ぶことができます。
Re:機能としての定義 (スコア:3, すばらしい洞察)
便利だからといって、なんでも自動化していいわけではない。
人間工学的には、相当の危険性を包含しているのに、その危険性を隠蔽してしまう自動化は、やってはいけない自動化。
そういう自動化を絶対しないというのは(危険性の予見が困難な場合もあるので)難しいかも知れないが、10年間それを放置しているというのは、怠慢と言うか意図的と言うか。
Re: (スコア:0)
> サポート終了した SP2 以前を使うなら、この件に限らず理解して気をつけるというコストを払うか、
> 被害にあって酷い目にあうというコストを払うかということになります。
> どちらでもお好きな方をご自分の責任で選ぶことができます。
後者のコストを払うのはユーザ自身じゃなくてシステム管理者だったりするんだよね。
そう、システム管理者の責任で全ユーザに SP3 へ移行させるという選択肢もあるよね、理論的には。
責任と同じくらいの権限があればね。