この修正パッチをインストールするか、あるいは、インストールしないか、それは自分の意志次第だからやっかいな問題かもしれません。しかも、以下の記事を読んでもらえばわかりますが、修正パッチを入れると、予期していた動作がしないので初心者などは戸惑うし、その後の対処の仕方がわからない場合もあるからです。
「Windows Autorun」更新プログラムでUSBワームへの対策を -INTERNET Watch

 マイクロソフトは8月26日、セキュリティアドバイザリ「Windows Autorun(自動実行)用の更新プログラム」(967940)と、更新プログラム(修正パッチ)を公開した。

 Windows Autorunとは、CD-ROMやUSBメモリなどがPCに挿入された場合に、指定されたプログラムを自動的に実行する仕組みのことだ。市販のパッケージソフトウェアなどでは、CD-ROMを挿入しただけでインストーラーが起動する便利な仕組みだが、2008年秋に流行したウイルス「Conficker」や、2009年初旬に流行したウイルス「Downadup」などでは、USBメモリを媒介としてこの仕組みが悪用された。これらのウイルスは「USBワーム」とも呼ばれ、セキュリティベンダーや専門家などが、この自動実行の仕組み自体が問題だと指摘していた。

 次期OSの「Windows 7」では、Aurorunの仕組みはCD-ROM/DVDなどのメディアに限られ、USBメモリやネットワークデバイスなどでは自動実行機能が働かないように仕様が変更される。今回、セキュリティアドバイザリとともに公開された修正パッチは、従来のWindows Vista/XPおよびWindows Server 2003についても、Windows 7と同じ動作をさせるためのものだ。

 ただし、今回の修正パッチはWindowsの仕様を変更することになるため、Windows Updateなどの自動更新では提供されない。適用は手動で行う必要があるが、リテラシーの低いユーザーがUSB経由でウイルスを持ち込む可能性がある PC、たとえば家族や職場で共用するPCなどでは、適用することをお勧めしたい。

 なお、自動実行機能を利用するソフトウェア入りのUSBメモリでは、パッケージの説明書通りに動作しないなど、ユーザーの混乱を招く場合もあるので、その場合の対処についても合わせて確認しておこう。

以下 略



トラックバックURL:
https://serene.sakura.ne.jp/blog/2009/09/01/1031/387.php/trackback

Leave a Comment

CAPTCHA


blank