Ancora sulla disabilitazione dell'"autorun": suggerimenti e risorse

Negli ultimi tempi la funzionalità “autorun” (altrimenti conosciuta con l’appellativo “autoplay”) di Windows è stata più volte nell’occhio del ciclone. Le più recenti varianti del worm Conficker, così come altri malware, sono infatti in grado di diffondersi ulteriormente infettando unità rimovibili (come le sempre più comuni chiavette USB), una volta che queste vengono collegate al sistema.
Quando le stesse unità esterne vengono utilizzate su altri sistemi, nel caso in cui la funzionalità autorun risulta abilitata, il codice nocivo viene avviato. Ciò si avviene poiché il malware ha infettato l’unità rimovibile inserendo nella sua directory radice il file autorun.inf, facente a sua volta riferimento ad un’applicazione maligna.

Microsoft ha dovuto recentemente aggiornare il meccanismo che consente la disabilitazione dell'”autorun”, mediante il rilascio di un’apposita patch correttiva. Lo stesso US-CERT, ente governativo statunitense che, dal 2003, si incarica di fornire informazioni sulle minacce alla sicurezza e coordinare le attività di difesa, aveva infatti segnalato come su molti sistemi Windows XP e Windows Server 2003 la procedura di disattivazione dell'”autorun” non avesse effetto (ved., in proposito, questo articolo). La società di Redmond ha quindi rilasciato una patch correttiva (KB967715) che consente di sanare definitivamente il problema. Ecco gli aggiornamenti per Windows 2000, XP e Server 2003 in italiano:

).

A questo punto, una volta installata la patch, è necessario cliccare su Start, Esegui… quindi digitare gpedit.msc. Alla comparsa della finestra Criterio gruppo, si dovrà fare doppio clic sulla voce Modelli amministrativi (sezione Configurazione computer) quindi su Sistema ed infine su Disattiva riproduzione automatica.

Servendosi della successiva finestra, si dovrà selezionare l’opzione Attivata quindi, per disabilitare l'”autorun” da qualsiasi genere di supporto di memorizzazione, scegliere Tutte le unità dal menù a tendina.

Sulle versioni “Home” di Windows (ove non sia possibile eseguire lo strumento digitare gpedit.msc), è necessario applicare la modifica attraverso il registro di Windows (Start, Esegui…, regedit), portandosi poi in corrispondenza della chiave HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\NoDriveTypeAutorun
Qui, il valore DWORD NoDriveTypeAutoRun dovrà essere impostato in esadecimale ad ff per disabilitare l'”autorun” su qualunque unità.

Interessante e particolarmente funzionale il tool gratuito di Panda, battezzato USB Vaccine che si incarica di disattivare automaticamente la funzionalità autorun di Windows. Il programma è scaricabile cliccando qui e non necessita di installazione. Per proteggere il sistema in uso disattivando la funzionalità “autorun”, è sufficiente premere il pulsante Vaccinate computer.

Nel caso in cui si desiderasse disattivare le modifiche operate da Panda USB Vaccine, basterà riavviare il programma e cliccare sul pulsante Remove vaccine. USB Vaccine può essere anche avviato da riga di comando (ved. questa pagina).

Con un annuncio ufficiale, Microsoft ha recentemente fatto presente che presto modificherà radicalmente il comportamento della funzionalità “autorun”. Le novità, visibili già nella “Release Candidate” di Windows 7, saranno poi estese a Windows Vista e Windows XP attraverso il rilascio di un aggiornamento specifico. In particolare, la funzionalità “autorun” non sarà più attiva per le unità rimovibili, fatta eccezione per i supporti CD e DVD. Inoltre, verrà comunque aggiunta una nuova finestra di allerta che visualizzerà tutti i dettagli sull’applicazione che sta tentando di avviarsi in modo automatico. Nel caso dei drive USB “intelligenti” – quali gli U3 (ved. in calce a questa pagina) – potendo essi operare come unità CD/DVD, saranno sempre considerati come tali.