Microsoft Windows indeholder en Autorun-funktion som automatisk starter programmer på flytbare lagermedier når den pågældende enhed tilsluttes computeren. Det kan være praktisk hvis man f.eks. skal installere et nyt program og lægger en cd-rom i drevet. Men Autorun kan også være farlig, fordi funktionen fungerer med alle typer af lagermedier - lige fra dvd-rom'er til USB-nøgler og netværksdrev - og brugeren bliver ikke spurgt, inden programmet afvikles.
Hvis man f.eks. sætter en USB-hukommelsesenhed i computeren som allerede er inficeret med virus kan man risikere, at malware-koden automatisk startes og dermed får mulighed for at sprede sig til hele systemet.
Derfor anbefales det, at Autorun-funktionen bliver helt eller delvis deaktiveret. Men der er kun et problem; denne deaktivering fungerer ikke. Denne Cyber Alert fra US-Cert beskriver, hvordan Windows i nogle tilfælde alligevel vil afvikle kode på eksterne medier automatisk uden at brugeren har dobbeltklikket programfilen.
Der er tale om et problem med registry-nøglen NoDriveTypeAutoRun, som i nogle tilfælde ikke bliver sat korrekt. Brugeren bliver altså efterladt i den tro, at Autorun er deaktiveret, selvom det ikke er tilfældet.
Microsoft har nu frigivet en opdatering til alle Windows-versioner fra Windows 2000 og fremefter, som løser dette problem. Denne opdatering distribueres gennem den automatiske opdaterings-funktion i Windows og Microsofts eget download-center, og den er nærmere beskrevet i dette Security Advisory.
