O AutoRun é uma funcionalidade do Windows que permite que determinadas ações pudessem ser especificadas quando um dispositivo de dados era inserido no sistema. Esta funcionalidade permite maior comodidade aos usuários (principalmente usuários não-técnicos) em diversas situações, como a instalação de novos softwares, mas recentemente tem sido usada também para a disseminação de software mal-intencionado (como o Conficker).

Este blog já havia indicado em um post anterior como desabilitar o AutoRun, e agora a Microsoft divulgou a atualização 971029 que altera o comportamento do AutoRun nos sistemas Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008. A partir da instalação desta atualização, a funcionalidade AutoRun passa a ser restrita a dispositivos CD e DVD. Para outros tipos de dispositivo - incluindo dispositivos USB - o AutoRun não é mais acionado, dificultando o seu uso como canal para softwares maliciosos.

O comportamento implementado por esta atualização é o mesmo adotado pelo Windows 7. A atualização está disponível no Centro de Download da Microsoft, e os links para cada versão estão listados no artigo 971029 sob o título "Links de Download".