Exécution automatique : facilitateur de la propagation des virus. La désactiver est une règle fondamentale de sécurité du poste de travail et des serveurs.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Chaque fois que vous insérez un média amovible (CD-Rom, DVD-Rom, Blu-ray, Carte mémoire, Clé USB, FireWire, Disque dur externe (amovible ou en réseau - connection d'un lecteur réseau (mappage d'un lecteur réseau)), Carte flash, iPod, lecteur mp3, les lecteurs ZIP, appareil photo...) dans son lecteur, Windows (toutes versions : 2000, XP, Vista, Seven, 8, 10, etc. ...) exécute automatiquement les commandes qui se trouvent dans un fichier de commandes au nom standard : « autorun.inf », à la racine de ces médias amovibles. Si « autorun.inf » n'existe pas mais qu'un programme du nom de « autorun.exe » est trouvé, Windows l'exécute automatiquement.

Cette fonction

• d'Exécution automatique du programme autorun.exe
  ou
  
• d'Exécution automatique du programme désigné dans autorun.inf
  

lors de l'insertion d'un média amovible inséré dans son lecteur, part d'un bon sentiment de la part de Microsoft : simplifier la vie des utilisateurs.

Malheureusement, comme toutes les initiatives de ce genre, cela peut entraîner l'exécution de code sans aucune interaction supplémentaire avec l'utilisateur. C'est un facilitateur de la propagation des virus et de toutes et n'importe quelle forme de malveillances, y compris les pires d'entre elles, comme les cryptowares.

Il est important, essentiel, de désactiver les démarrages automatiques des média amovibles. C'est une règle d'hygiène fondamentale de sécurité du poste de travail et des serveurs.

La diffusion massive d'un média contaminé (disquettes, CD/DVD) est devenue chose très rare mais les clés USB et les cartes mémoire traînent désormais en plusieurs exemplaires dans toutes les poches, accrochées à tous les porte-clés, etc. ... Elles sont envoyées par les amis ou les copains (ou, pire, c'est le copain qui arrive avec une clé USB ou une carte mémoire...). Un malheur est si vite arrivé...

• L'Exécution automatique n'est pas à confondre avec la Liste de démarrage de Windows, qui est également une forme de démarrage automatique, mais concernant le démarrage de Windows lui-même et de tout ce qui se lance en même temps que le démarrage de Windows : choses utiles, choses inutiles, choses malveillantes.
• L'Exécution automatique n'est pas à confondre avec le démarrage automatique du périphérique ni l'ouverture automatique (autoplay) des documents média trouvés sur le support.