Autorun : avis de décès sous Windows, avis de naissance sous Linux

Actualités - Hack - Posté on 09 Fév 2011 at 3:12 par Solange Belkhayat-Fuchs

La famille Windows XP a le pénible devoir d’annoncer la disparition d’Autorun, emporté par une poussée de fièvre décisive provoquée par un récent « Windows Update ». Ses amis et proches, notamment Conficker, demeureront probablement inconsolables et seront obligés de recourir à d’autres moyens de reproduction. En effet, les mœurs sexuelles d’Autorun s’accommodaient fort bien d’amours exogènes, et il naissait parfois de ces rencontres quelques rejetons se situant génétiquement entre l’hybride improbable et la pire des maladies vénériennes. Initialement conçu pour faciliter le lancement de films ou de programmes d’installation dès l’insertion d’un CD-Rom ou d’une clef USB, les mécanismes d’autorun pouvaient aisément être utilisés à des fins plus néfastes, voir être pervertis pour ne laisser d’autre choix à l’utilisateur que « d’exécuter ou d’exécuter » le programme en question. Désormais, la fonction est restreinte au lancement de CD et DVD-Rom, rien de ce qui est USB ne pourra venir infecter un ordinateur. Autorun continue de vivre en régime bien surveillé sous Windows 7/Vista. Le blog du MSRC explique un peu plus en détail cette correction « importante mais non relative à la sécurité » (sic). Le second chapitre de cette note d’avertissement est à lire avec délectation, et prouve que l’enseignement jésuitique profite également aux Program Managers de l’équipe Trustworthy Computing : on ne peut dire, explique Adam Shostack, qu’un virus ait pu infecter un ordinateur « à cause » d’Autorun faute de statistiques réelles sur la proportion d’usage de cette fonction dans un cadre purement viral.

Un article prenant moins de précautions de langage est à lire avec attention, sous le titre de « Breaking up the Romance between Malware and Autorun ». Des chiffres bruts, des statistiques d’attaques, des taux de progression d’infection, des pourcentages de contamination en fonction des noyaux concernés, des évolutions d’attaques tout au long de l’année 2010 ayant au moins un point commun : la fonction Autoplay (même si cette forme de propagation ou d’activation n’est pas la seule utilisée). La fin d’Autorun pour les clefs USB ne sera pleurée que par les auteurs de virus et spywares.

Une lueur d’espoir, pourtant, pourrait consoler les auteurs de malwares car, nous explique Jon Larimer, membre de la X-Force ISS/IBM lors d’une présentation tenue à Schmoocon, Autorun peut aussi frapper les machines sous Linux. Certes, pour l’heure, la démonstration n’a d’autre intérêt que celle d’une « preuve de faisabilité » technique. Les Linuxiens peuvent encore dormir sur leurs deux oreilles tandis que les équipes de développement commenceront à envisager une parade.

1 commentaire

Laisser une réponse