MS、USBドライブでのAutoRun動作を変更--Windows 7で適用へ

　Confickerワームが広まった経路の1つとして、リムーバブルストレージデバイスが挙げられるなか、Microsoftは米国時間4月28日、「Windows 7」におけるUSBドライブの扱いを変更する予定であることを明らかにした。

　この変更の結果、ほとんどのUSBドライブにおいて、「AutoRun」として知られるWindowsの機能を使用してプログラムを自動実行できなくなる。Microsoftが同社Security Research & Defense Blogで明らかにした。

　そのため、感染したUSBドライブがマシンに挿入されても、AutoRunのタスクは表示されない、とMicrosoftは述べている。

　CDやDVDなどの固定式のリムーバブルメディアでは、AutoRunは依然使用できる。また、U3ソフトウェアなどを収めているような何らかの特別な「高機能」USBフラッシュドライブの場合、DVDドライブとして表示され、AutoRunの利用が事実上可能となる、とMicrosoftでは注意している。

　この変更は、今週には開発者向けに、そして5月5日には一般向けにリリースされるWindows 7のリリース候補版に含まれる予定だという。

　Microsoftはまた、Windows VistaおよびXPにもこの変更を適用することを計画していると述べた。

　Microsoftは2月、Windows AutoRunのアップデートをリリースし、AutoRun機能をシステムやネットワーク上のドライブごとに無効にできるようにすることで、セキュリティを強化した。このアップデートは、NoDriveTypeAutoRunレジストリキーを想定通りに機能させるうえでの障害を取り除いている。AutoRun機能を無効にすることで、リムーバルストレージデバイス使用時に、任意のコードが実行されるのを防ぐ助けとなる。