Microsoft cho biết việc làm này của họ là hành động ngăn chặn việc nhiễm độc ngày càng tăng thông qua tính năng AutoRun và AutoPlay , hai kỹ thuật để tự động chạy những File trên đĩa và nhất là Flash USB .

Cả Conficker , loại sâu phát tán rộng rãi hồi đầu năm 2009 , và Stuxnet , loại sâu được thiết kế để lây nhiễm vào chương trình nguyên tử của Iran , dùng AutoRun và Flash USB để lây nhiễm vào những hệ thống Windows .

4 trong 10 họ Malware trong Q4/2010 đã lợi dụng lây lan bằng AutoRun để phát tán . 4 họ Malware này được cho là lây nhiễm thành công 41% trong tất cả các cuộc lây nhiễm trong Q4/2010 .

Các công ty khác cũng coi AutoRun là mối đe dọa chính . Tháng 8 năm ngoái , Panda Software cũng khảng định 25% các loại sâu được thiết kế để lây lan bằng những thiết bị Flash USB .

Microsoft thay đổi cách thức hoạt động của Autorun trong Windows 7 để ngăn chặn việc chạy tự động các File thực thi trên ổ USB . Vào tháng 8/2009 người dùng phải tìm kiếm và tải bằng tay bản cập nhật cho XP và Vista . Nhờ sự thay đổi này mà khi cắm Flash USB vào máy tính chạy Windows XP hoặc Vista sẽ không xuất hiện cửa sổ màn hình để hỏi lựa chọn chương trình chạy .

Sự thay đối của ngày hôm qua để cho người dùng XP và Vista đơn giản hơn , họ không cần phải tự mò tìm nữa mà nó đã có trong ngay phần Windows Update và dịch vụ WSUS ( Windows Server Update Services ) .

Theo Microsoft , phải mất hơn 1 năm rưỡi trì hoãn đưa bản cập nhật AutoRun vào trong Windows Update vì phải cung cấp cho những nhà phát triển khác có đủ thời gian thay đổi trong chương trình của họ .

Microsoft hy vọng bản cập nhật mới sẽ bảo vệ hệ thống Windows được tốt hơn nhất là với Windows XP và gây khó khăn cho những Malware sử dụng AutoRun để phát tán . Theo dữ liệu của Microsoft thì hệ thống Windows XP bị lây nhiễm kiểu AutoRun nhiều gấp 10 lần so với hệ thống dùng Windows 7 .

Thay đổi AutoRun có thể được cài đặt bằng cách chọn bản cập nhật “KB971029” từ phần “Software , Optional” của Windows Update trong XP .