日本マイクロソフトは2011年6月29日、Windowsの自動実行(オートラン)機能を悪用して感染を広げるウイルスの感染率が、Windows XPとVistaにおいて大幅に低下したことを明らかにした。2011年2月に自動更新機能などを通じて配信した更新プログラム(パッチ)の効果だとする。
ここ数年、USBメモリーなどを介して感染を広げるウイルス(ここでは「USBウイルス」とする)が大きな被害をもたらしている。USBウイルスの特徴は、Windowsの自動実行機能を悪用すること。
USBウイルスに感染したパソコンにUSBメモリーなどを接続すると、ウイルス自身と、ウイルスを自動再生させるような設定ファイル(Autorun.inf)がコピーされる。このUSBメモリーを別のパソコンに接続すると、Windowsの自動実行機能によりメモリー内のウイルスが動き出し、感染が拡大する。
自動実行機能の悪用が相次いだため、Windows 7では仕様を変更。CDやDVDなどの光学メディア以外では、自動実行機能を無効にした。加えて、同様の仕様変更をWindows XPとVistaに施すための更新プログラムを、2009年8月に公開。2011年2月には自動更新機能やWindows Update(Microsoft Update)を通じて配信した。
このため、自動更新機能を無効にしていないパソコン(初期設定では有効)では、USBウイルスに感染する危険性は大幅に減少していると考えられる。
実際、日本マイクロソフトが調べたところ、前述のパッチを自動配信する前の2011年1月と、配信後の2011年5月とでは、感染率が大きく変化したという(図)。例えばWindows XP SP3では62%減、Windows Vista SP2では82%減だった。Windows 7ではほとんど変化がなかったので、XPやVistaにおける変化は、2011年2月配信のパッチによるものだと言えるだろう。