Image いらすとや

Windows XP/Vista 向けに USBメモリの自動実行機能（オートラン機能） を無効化する更新パッチ KB971029 が提供されてます。 ＜2011年2月には Windows Update からも配信済み～

この更新パッチは、ウイルスを格納してる USBメモリ を Windows パソコンに接続しただけで強制的にウイルスが起動してしまうヤバい脅威を根本的に解消するもので、この効果も現れてるとマイクロソフトは報告してます。

Windows 7/8/10 の更新パッチは？

なので、Windows 7/8/10 にはUSBメモリのオートラン機能を無効化する更新パッチは存在しません。 ＜そもそも実装されてないから必要ない

• Windows XP → オートラン機能を排除する更新パッチを配信済み
  Windows Vista
• Windows 7 → オートラン機能は最初から実装されてない
  Windows 8
  Windows 10

USBメモリをPCに接続するだけでウイルス感染という攻撃手口が実現不可能になってるにも関わらず、もはや存在しない脅威を紹介して危険性を煽る 2011年以降に書かれた新しい記事 を見かけるのでご注意を～。

自動実行機能（オートラン機能）がなくなっても、USBメモリはWindowsパソコンのウイルス感染経路・媒体の１つになってるのは変わりません。

• ハッキングされた一般サイトの閲覧で強制インストール （ドライブバイ・ダウンロード攻撃）
• 英語表記の偽メールに添付された実行ファイルを起動して感染
• Skypeなどのチャット由来の実行ファイルを起動して感染
• USBメモリのショートカットファイルや実行ファイルを起動して感染 ←

1. Windows向け実行ファイル … 拡張子 .exe
2. スクリーンセーバー … 拡張子 .scr
3. マルウェアの実行ファイルと関連付けられたショートカット
   … 拡張子 .lnk ← Windows の仕様で拡張子は表示されない

タグ ：

周辺機器