Exécution automatique - facilitateur propagation virus

Exécution automatique : facilitateur de la propagation des virus. La désactiver est une règle fondamentale de sécurité du poste de travail et des serveurs.

cr  01.04.2012      r+  21.08.2020      r-  18.04.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Différence entre démarrage automatique, lecture automatique (autoplay) et exécution automatique.

1. Démarrage automatique du lecteur de média :

   L'insertion d'un média (le changement de média) dans un lecteur de média provoque le démarrage automatique du périphérique qui reçoit ce média : un signal (un « drapeau » appelé Media Change Notification (MCN)) le signale à Windows. C'est ce signal qui déclenche tous les « clients » (tous les logiciels) utilisateurs du périphérique, dont Windows et son « Explorateur Windows ». L'Explorateur va balayer tous les fichiers présents sur le média et :

   • Lancer automatiquement le fichier s'il n'y en a qu'un (exécution ou lecture) en utilisant un logiciel par défaut ou précisé dans « Exécution automatique »
   • Proposer les fichiers à l'ouverture ou l'exécution s'il y en a plusieurs

2. Lecture automatique - Ouverture automatique des documents media (également connu sous le nom de « Autoplay ») :

   Permet de choisir le logiciel qui sera utilisé automatiquement lorsqu'un fichier de type image, musique, films, etc. ... est découvert sur un média qui vient d'être inséré dans un lecteur de média (lecteur de CD/DVD, lecteur de cartes mémoires, port USB, etc. ...). Ceci permet de choisir son logiciel préféré et d'automatiser son déclanchement. Ceci permet aussi de s'affranchir de logiciels totalement suspects ou espions ou attentatoires à la vie privée, tels que les lecteurs Windows Média Player, QuickTime Player, iTunes, etc. ..., se donner le temps de couper la connexion Internet avant que des dispositifs de DRM (droits numériques) n'aillent se balader sur le Net, pas forcément à cause de piratages, mais par principe (ce que je fais ne regarde personne), etc. ..., paramétrez tout sur « Toujours me demander ».

3. Exécution automatique - Autorun.inf et autorun.exe (risque sécuritaire important)

   Chaque fois que vous insérez un média amovible (CD-Rom, DVD-Rom, Blu-ray, Carte mémoire, Clé USB, FireWire, Disque dur externe (amovible ou en réseau - connection d'un lecteur réseau (mappage d'un lecteur réseau)), Carte flash, iPod, lecteur mp3, appareil photo...) dans son lecteur, Windows (toutes versions : 2000, XP, Vista, Seven, 8, 10, etc. ...) exécute automatiquement les commandes qui se trouvent dans un fichier de commandes au nom standard : « autorun.inf », à la racine de ces médias amovibles. Si « autorun.inf » n'existe pas mais qu'un programme du nom de « autorun.exe » est trouvé, Windows l'exécute automatiquement.

   Cette fonction d'
   

   • Exécution automatique du programme autorun.exe
     ou
     
   • Exécution automatique du programme désigné dans autorun.inf
     

   lors de l'insertion d'un média amovible inséré dans son lecteur, part d'un bon sentiment : simplifier la vie des utilisateurs.

   Malheureusement, cette simple connexion peut entraîner l'exécution de code sans aucune interaction supplémentaire de l'utilisateur. C'est un facilitateur de la propagation des virus et de toutes et n'importe quelle forme de malveillances, y compris les pires d'entre elles, comme les cryptowares.

   Il est préférable de totalement interdire cette fonctionnalité. C'est une règle d'hygiène fondamentale de sécurité du poste de travail et des serveurs. Le danger n'est sans doute plus aussi omniprésent depuis qu'Internet a substantiellement remplacé les distributions qui ont été, longtemps, l'apanage des disquettes puis de CD/DVD, mais, lorsque l'attaque survient, ses conséquences sont suffisamment dramatiques pour ne pas lui faciliter sa vie.

La diffusion massive d'un média contaminé est devenue chose très rare mais une clé USB ou un CD qui arrive de chez un ami ou un copain (ou, pire, un copain qui arrive avec une clé USB ou un CD...), c'est si vite arrivé.

Ceci n'est pas à confondre avec la Liste de démarrage de Windows, qui est également une forme de démarrage automatique, mais concernant le démarrage de Windows lui-même et de tout ce qui se lance en même temps que le démarrage de Windows : choses utiles, choses inutiles, choses malveillantes.