Dopo quello che The Register definisce “un decennio di abusi”, Microsoft ha finalmente deciso di rimuovere Autorun dalle vecchie versioni di Windows, fermando così uno dei metodi preferiti di propagazione dei creatori di worm e altri malware. La decisione è arrivata definitivamente ieri, quando l’azienda di Redmond ha pubblicato un aggiornamento che ha cambiato il comportamento di Windows Server 2008 e delle versioni precedenti del sistema operativo quando una chiave USB o altre memorie portatili vengono collegati al PC.
Il funzionamento di Autorun era come abbiamo detto potenzialmente pericoloso, non solo per i singoli computer ma anche per gli altri a esso in qualche modo collegati: l’esecuzione senza filtri del codice scritto nel file autorun.inf (come quello che vedete qui sopra) ha infatti contribuito in maniera decisiva a far sì che Conficker colpisse milioni e milioni di PC. Già cambiata con l’Autoplay delle ultime versioni di Windows, la funzionalità rimaneva ancora in vita su quelle più vecchie, che tramite Windows Update saranno ora costrette a scaricare l’aggiornamento.
Jerry Bryant di Microsoft ha ribadito il concetto con queste parole:
“Crediamo sia il momento giusto nell’industria per diffondere questo cambiamento e avere un impatto sul modo in cui i malware si diffondono. È un qualcosa che aiuterà sicuramente nella protezione dell’ecosistema“
A qualcuno la mossa potrà sicuramente sembrare in ritardo, ma Bryant giustifica la scelta con l’opposizione da parte di alcuni partner di Microsoft che usavano il vecchio Autorun per installare programmi forniti insieme al loro stesso hardware. Pur avendo fatto un importante passo eliminando questa funzionalità per le memorie, resterà nei prossimi mesi anche da prendere lo stesso tipo di provvedimento nei confronti dei supporti ottici, non coinvolti nella modifica appena compiuta ad Autorun. Comunque sia, se avete un PC con installata una vecchia versione di Windows, potete sempre ricorrere al fai da te.