مشکل NoDriveTypeAutoRun در ویستا

یک آسیب پذیری امنیتی در ویندوز ویستا گزارش شده است که با استفاده از آن می توان تمهیدات امنیتی سیستم را دور زد و ... باقی ماجرا هم که ناگفته پیداست! به گزارش CERT این ضعف امنیتی به گونه ای است که هکرها می توانند با استفاده از آن، تنظیمات امنیتی مشخصی را دور بزنند. AutoPlay یک ویژگی است که برای اجرای بلادرنگ یک فایل (نظیر فایل setup) پس از افزودن یک مدیا به رایانه، استفاده می شود. به گفته مایکروسافت این ویژگی را می توان با تغییر مقدار HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun به 0xFF غیرفعال کرد اما نکته اینجاست که ویستا برای مدیریت این کلید رجیستری مشکل دارد و حتی با اعمال این تغییر، برنامه باز هم کار می کند. حمله موفقیت آمیز مستلزم داشتن دسترسی فیزیکی به رایانه و یا فریب کاربر به افزودن یک رسانه (مانند USB) به رایانه است.