Chaque fois que vous insérez un média amovible (CD-Rom, DVD-Rom, Blu-ray, Carte mémoire, Clé USB, FireWire, Disque dur externe (amovible ou en réseau - connection d'un lecteur réseau (mappage d'un lecteur réseau)), Carte flash, iPod, lecteur mp3, les lecteurs ZIP, appareil photo...) dans son lecteur, Windows (toutes versions : 2000, XP, Vista, Seven, 8, 10, etc. ...) exécute automatiquement les commandes qui se trouvent dans un fichier de commandes au nom standard : « autorun.inf », à la racine de ces médias amovibles. Si « autorun.inf » n'existe pas mais qu'un programme du nom de « autorun.exe » est trouvé, Windows l'exécute automatiquement.
Cette fonction d'Exécution automatique du programme autorun.exe
ou
d'Exécution automatique du programme désigné dans autorun.inf
lors de l'insertion d'un média amovible inséré dans son lecteur, part d'un bon sentiment : simplifier la vie des utilisateurs.
Malheureusement, cette simple connexion peut entraîner l'exécution de code sans aucune interaction supplémentaire de l'utilisateur. C'est un facilitateur de la propagation des virus et de toutes et n'importe quelle forme de Malveillances, y compris les pires d'entre elles, comme les Cryptowares.
Il est important, essentiel, de désactiver les démarrages automatiques des média amovibles. C'est une règle d'hygiène fondamentale de sécurité du poste de travail et des serveurs.
Exécution automatique : Pourquoi activer ou désactiver
Cet article comporte, entre autres, les paragraphes suivants :
- Conditions requises pour la désactivation des fonctionnalités d'Exécution automatique
- Comment désactiver l'Exécution automatique (ou activer l'Exécution automatique)
- Historique des attaques qui justifient la désactivation de l’Exécution automatique
