Om malwarebesmetting tegen te gaan heeft Microsoft AutoRun-rechten in Windows 7 ingedamd wanneer er een usb-apparaat in de pc wordt geprikt. De maatregel heeft wellicht beperkt effect omdat bepaalde apparaten zich als cd of dvd voordoen.
Op het Engineering Windows 7-blog heeft Microsoft bekendgemaakt dat het wijzigingen aan de AutoRun-functionaliteit in Windows 7 heeft doorgevoerd om misbruik ervan door malware tegen te gaan. AutoRun tovert een pop-up tevoorschijn wanneer een usb-apparaat in de computer wordt gestoken of een schijfje in de lade wordt gestopt. Virusbakkers kunnen de functionaliteit misbruiken door een valse optie te geven om bestanden op het ingeplugde apparaat te bekijken, maar die in werkelijkheid hun eigen malware installeert, en deze bovendien naar de vanaf dat moment aan de pc gehangen usb-apparaten kopiëert.
Gebruikers zien in het geval van misbruik twee bijna identieke meldingen om bestanden te bekijken, waarbij boven de eerste 'Programma draaien of installeren' staat. Daaronder staat dat de actie met software van een ongespecificeerde uitgever geschiedt. Boven de tweede staat 'Algemene opties', en eronder dat de actie met Windows Explorer wordt uitgevoerd. Volgens Microsoft klikken ook ervaren computeraars geregeld op de verkeerde optie, en daarom is vanaf Windows 7 RC1 AutoRun gewijzigd zodat enkel opties worden weergegeven die gebruikmaken van al op de pc aanwezige programmatuur. Later komen er updates voor Vista en XP zodat die zich op dezelfde manier gedragen. Microsoft zegt dat AutoRun in 2008 verantwoordelijk was voor bijna 18 procent van malware-infecties. Bovendien was het een van de redenen voor de snelle verspreiding van Conficker.
De veranderingen zouden echter slechts beperkt effect hebben, merkt The Register op, omdat bepaalde flashdrives, waaronder die van U3, zich aan Windows voordoen als cd of dvd. AutoRun zal zich in dat geval op de oude manier gedragen, en kan dus nog gemanipuleerd worden. De site wijst er voorts op dat geen enkel OS op Windows na over een dergelijke feature beschikt. Microsoft laat weliswaar weten dat AutoRun uitgezet kan worden, maar vindt de functie blijkbaar belangrijk vanuit bruikbaarheidsoogpunt.