Oricine are un computer de orice fel cu Windows instalat, ține minte luna Noiembrie 2008, ca o perioadă neagră din viața acestui sistem de operare. A fost luna Conficker, unul din cei mai distrugători viruși informatici pentru Windows, și poate primul virus informatic răspândit și datorită funcției de autorun a Windows pentru toți suporții externi de memorie. În stilul caracteristic, Microsoft a răspuns acestei amenințări printr-un update care dezactivează complet funcția de autorun. Singura problemă este că update-ul a fost lansat pe 8 februarie 2011. La doi ani și trei luni de la prima apariție a virusului.
Istoria vulnerabilităților Windows-ului se suprapune cu însăși istoria sistemului de operare. De la Michelangelo, la OneHalf în anii ‘90 la amenințările moderne, programatorii inteligenți și fără scrupule au exploatat găurile de securitate pentru câștiguri materiale, sau pur și simplu pentru a produce distrugeri.
În era Internet, amenințările se propagă incredibil de rapid, exploatând portițe și găuri din mecanismele de protecție ale sistemelor de operare, iar Conficker a dus complexitatea unui virus informatic ”pe noi culmi”, incluzând facilități de protecție a conținutului, de autoactualizare (aici, o serie de angajați ai Microsoft ar putea să ia notițe), de descărcare a unor programe suplimentare și lista este lungă.
Desigur, vă veți întreba citind acest articol, nu se poate ca Microsoft să lase 2 ani această gaură de securitate nerezolvată. Și aveți dreptate... parțial. Problema cu funcția AutoRun din Windows este că din motive pe care nu le cunosc, update-urile anterioare nu au rezolvat complet dezactivarea funcției AutoRun, oprind execuția în diferite puncte ale procedurii (în anumite cazuri instrucțiunile efectuate automat fiind suficiente pentru infectarea cu software nedorit.
În final, ar fi util de remarcat că după toate cele întâmplate, Microsoft nu privește funcția de AutoRun ca pe o vulnerabilitate, ci ca pe o caracteristică constructivă. Funny, huh?