Hôm 11/9/2009, Microsoft nói sẽ sửa đổi các HĐH
cũ hơn (trong đó có Windows XP, Vista) để ngăn không cho sâu (worm)
Conficker lan truyền qua những ổ flash bị nhiễm.
Hồi
tháng 4/2009, Microsoft đã sửa đổi AutoRun và AutoPlay (2 công nghệ
được thiết kế chủ yếu cho nội dung CD-ROM) để giữ không cho malware “âm
thầm” cài đặt lên PC của nạn nhân. Kể từ hồi tháng 1/2009, sâu
Conficker đã chiếm quyền điều khiển của hàng triệu PC, lan truyền từ PC
này sang PC khác bằng nhiều phương pháp, trong đó có các ổ flash USB.
Sâu
Conficker copy file "autorun.inf" độc sang bất kỳ thiết bị lưu trữ USB
nào được cắm vào máy tính đã bị nhiễm, sau đó sẽ lây nhiễm sang bất cứ
PC nào khác nếu người dùng cắm thiết bị lưu trữ USB đó vào và chọn tùy
chọn "Open folder to view files" trong hộp thoại "Install or run
program" (tính năng AutoPlay).
Microsoft đã sửa đổi Windows 7 để không thể AutoPlay chương trình từ
những ổ đĩa tháo lắp được (chỉ ổ CD, DVD mới chạy được). Hồi tháng
8/2009, Microsoft thông báo sẽ có những sửa đổi tương tự cho các HĐH
Windows XP, Vista, Server 2003 và Server 2008.
Hôm 11/9/2009, trên blog Security Research & Defense Microsoft
thông báo, các bản cập nhật cho 4 HĐH trên đã sẵn sàng. Người dùng phải
tải các bản cập nhật phù hợp về từ website của Microsoft và cài đặt thủ
công. Bản cập nhật cho Windows XP có kích thước 3MB còn bản cập nhật
cho Vista có kích thước 7MB.
Sâu
Conficker copy file "autorun.inf" độc sang bất kỳ thiết bị lưu trữ USB
nào được cắm vào máy tính đã bị nhiễm, sau đó sẽ lây nhiễm sang bất cứ
PC nào khác nếu người dùng cắm thiết bị lưu trữ USB đó vào và chọn tùy
chọn "Open folder to view files" trong hộp thoại "Install or run
program" (tính năng AutoPlay).