Samsung Wave microSDカードを感染させるオートラン・ワームに関する水曜日の記事を読んで、コメントをくれた人たちがいる。ありがたいことに、Windows 7がこの問題を修正した。Windows 7では、光学式メディアのみAutoPlayを許可されるため、USBデバイスはオートラン・ワームを蔓延させることができない。
でしょう?
ところが、Windows 7がAutoPlay/AutoRunユーザ・エクスペリエンスを大幅に改善させているため、それは鉄壁とは言えない。小さく、悪用されそうにも無いが、盲点がある。
Virtual CDだ。
たとえば、Western Digital USBハードディスクは、同社のSmartWareをインストールするため、Virtual CDと共に出荷されている。
以下で、Passportと並んでCDドライブを見ることができるだろう。
以下はデフォルトのWindows XPインストールで、Virtual CDのautorun.infがどのように扱われるかを示している:
問答無用でインストーラ・プログラムがローンチされてしまうのだ。
そして以下は、Windows 7 AutoPlayによるVirtual CDのautorun.infの扱い方だ:
Virtual CD上のインストーラはデフォルトオプションだが、ローンチしない。
有利な点は、Windows 7ではAutoPlay機能を簡単にオフにできるところだ:
これはWindows 7の脆弱性ではないことに注意して欲しい。
Microsoftの「Security Research & Defense」ブログによれば:「高性能なUSB flashドライブの中には、標準的なドライブとしてではなく、CD/DVDドライブのようにふるまえるものがあることは、注目しておいた方が良いだろう。(一例として http://en.wikipedia.org/wiki/U3 を参照) このような特定のケースでは、USBドライブのタイプがハードウェア・レベルで決定されるため、オペレーティング・システムはそのドライブをCD/DVDであるかのように扱うことになる。」
これは単に知っておくべき興味深い点であって、欠陥ではない。
肝心なのは、Windows 7で改善されたAutoPlayの扱い方に、間違った安心感を抱かないことだ。Virtual CDと共に出荷されるUSBドライブはますます増えており、遅かれ早かれ、そのうちのどれかが、製造工程で感染することになるであろうから。
でしょう?
ところが、Windows 7がAutoPlay/AutoRunユーザ・エクスペリエンスを大幅に改善させているため、それは鉄壁とは言えない。小さく、悪用されそうにも無いが、盲点がある。
Virtual CDだ。
たとえば、Western Digital USBハードディスクは、同社のSmartWareをインストールするため、Virtual CDと共に出荷されている。
以下で、Passportと並んでCDドライブを見ることができるだろう。
以下はデフォルトのWindows XPインストールで、Virtual CDのautorun.infがどのように扱われるかを示している:
問答無用でインストーラ・プログラムがローンチされてしまうのだ。
そして以下は、Windows 7 AutoPlayによるVirtual CDのautorun.infの扱い方だ:
Virtual CD上のインストーラはデフォルトオプションだが、ローンチしない。
有利な点は、Windows 7ではAutoPlay機能を簡単にオフにできるところだ:
これはWindows 7の脆弱性ではないことに注意して欲しい。
Microsoftの「Security Research & Defense」ブログによれば:「高性能なUSB flashドライブの中には、標準的なドライブとしてではなく、CD/DVDドライブのようにふるまえるものがあることは、注目しておいた方が良いだろう。(一例として http://en.wikipedia.org/wiki/U3 を参照) このような特定のケースでは、USBドライブのタイプがハードウェア・レベルで決定されるため、オペレーティング・システムはそのドライブをCD/DVDであるかのように扱うことになる。」
これは単に知っておくべき興味深い点であって、欠陥ではない。
肝心なのは、Windows 7で改善されたAutoPlayの扱い方に、間違った安心感を抱かないことだ。Virtual CDと共に出荷されるUSBドライブはますます増えており、遅かれ早かれ、そのうちのどれかが、製造工程で感染することになるであろうから。
