Microsoft wyrzeka się ukochanego autoodtwarzania?
Microsoft ogłosił, że w najnowszej wersji swojego systemu operacyjnego Windows 7 nie będzie funkcji autoodtwarzania.
Osobiście odczytuję ten krok jako przyznanie się do porażki. Dlaczego? Autoodtwarzanie było ukłonem w stronę użytkownika a odejściem od bezpieczeństwa. Microsoft zamiast wzbogacić tę funkcję w na przykład ograniczenie do typów plików jakie mogą być uruchamiane w autorun, ograniczeniu instrukcji jakie może zawierać tego typu plik całkowicie ją usunął. Bez kompromisu wybrnął z tej sytuacji.
Jednak jeżeli miałbym się ustosunkować do tej wiadomości powiem tyle: naprawiony został błąd, tylko dlaczego tak późno.
Każdy użytkownik, który interesuje się bezpieczeństwem systemów informatycznych wie, że wykorzystanie funkcji autoodtwarzania było najłatwiejszym sposobem zaatakowania komputera.
Bo infekcji komputera potrzeba dwóch składników: kodu jaki ma się wykonać oraz elementu, który ten kod uruchomi. O ile kod rozpowszechniać jest łatwo (można dołączyć go jako załącznik do atrakcyjnego spamu) o tyle przekonanie użytkownika do uruchomienia go wymaga już pewnej fantazji. Ułatwieniem jak dotąd była właśnie funkcja autoodtwarzania.
Jeżeli jest ona włączona na komputerze wystarczy, że ktoś nieświadomy przyniesie nam przenośną pamięć flash a my pochopnie od razu podepniemy ją do komputera i nastąpi "upragnione" autoodtwarzanie. Jak ono działa? Wyszukuje pliku autorun.inf i uruchamia po kolei wszystko co jest w nim zapisane: trojany, malware czasem ikonę reprezentującą naszego pendrive :).
Microsoft swoją decyzję tłumaczy właśnie zagrożeniem jakie stwarzała ta funkcja dla systemu. Dziwię się ponieważ domeną Windowsa w stosunku do systemów linux/unix zawsze była przyjazność dla użytkownika. Czyżby sytuacja się zmieniała?
Osobiście odczytuję ten krok jako przyznanie się do porażki. Dlaczego? Autoodtwarzanie było ukłonem w stronę użytkownika a odejściem od bezpieczeństwa. Microsoft zamiast wzbogacić tę funkcję w na przykład ograniczenie do typów plików jakie mogą być uruchamiane w autorun, ograniczeniu instrukcji jakie może zawierać tego typu plik całkowicie ją usunął. Bez kompromisu wybrnął z tej sytuacji.
Jednak jeżeli miałbym się ustosunkować do tej wiadomości powiem tyle: naprawiony został błąd, tylko dlaczego tak późno.
Każdy użytkownik, który interesuje się bezpieczeństwem systemów informatycznych wie, że wykorzystanie funkcji autoodtwarzania było najłatwiejszym sposobem zaatakowania komputera.
Bo infekcji komputera potrzeba dwóch składników: kodu jaki ma się wykonać oraz elementu, który ten kod uruchomi. O ile kod rozpowszechniać jest łatwo (można dołączyć go jako załącznik do atrakcyjnego spamu) o tyle przekonanie użytkownika do uruchomienia go wymaga już pewnej fantazji. Ułatwieniem jak dotąd była właśnie funkcja autoodtwarzania.
Jeżeli jest ona włączona na komputerze wystarczy, że ktoś nieświadomy przyniesie nam przenośną pamięć flash a my pochopnie od razu podepniemy ją do komputera i nastąpi "upragnione" autoodtwarzanie. Jak ono działa? Wyszukuje pliku autorun.inf i uruchamia po kolei wszystko co jest w nim zapisane: trojany, malware czasem ikonę reprezentującą naszego pendrive :).
Microsoft swoją decyzję tłumaczy właśnie zagrożeniem jakie stwarzała ta funkcja dla systemu. Dziwię się ponieważ domeną Windowsa w stosunku do systemów linux/unix zawsze była przyjazność dla użytkownika. Czyżby sytuacja się zmieniała?
żródło: mks.com.pl
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.