Mise à jour pour la désactivation de l’Autorun de Windows

Ce 24 février, Microsoft a publié l’avis de sécurité 967940 (en anglais ici) annonçant la disponibilité d’une mise à jour (967715) pour l’Autorun de windows. L’Autorun de Windows permet d’exécuter automatiquement un programme présent sur un support amovible comme un CD ou une clé USB lors de sa connexion au système. La mise à jour corrige un problème qui empêchait la clé de registre NoDriveTypeAutoRun de fonctionner comme prévu, c’est à dire de désactiver l’Autorun.

Pour plus d’information sur cette mise à jour et la désactivation de l’Autorun, voir l’article 967715.

Il est évidemment recommandé d’installer cette mise à jour immédiatement sur tout système concerné, c’est à dire : Windows 2000, Windows XP et Windows Server 2003.

Windows Vista et Windows Server 2008 sont concernés par le problème mais le correctif était déjà inclus dans la mise à jour de sécurité MS08-038 (950582).

Si vous avez déjà installé manuellement la mise à jour 953252, vous n’avez pas besoin de la nouvelle mise à jour 967715. La seule nouveauté de cette dernière par rapport à la première est sa disponibilité par Windows Update.

Pour résumer, voici ce qu’il faut installer par système, sachant que ces mises à jour sont maintenant diffusées par Windows Update :

Ma recommandation : NoDriveTypeAutoRun = 0xff et HonorAutorunSetting = 1. Pour une belle illustration de ce que l’on peut faire avec Autorun, renseignez-vous sur Conficker et, lorsque la vidéo de notre session des Techdays sur les malware sera en ligne (elle le sera bientôt !), précipitez-vous, il y a une belle démonstration d’une clé USB malveillante préparée par votre serviteur.

Note : plusieurs autres mises à jour ont été publiées ce soir et sont récupérées par les serveurs WSUS, comme le montre ma dernière synchronisation WSUS :

Patchez-vous bien !

Mise à jour 25/02/2009 – lien vers l’avis en français.