相信讀者早已知道USB盤，可能會帶給公司資料竊取的潛在風險，即使看似微不足道的2GB盤，仍可以裝下許多寶貴重要的資料，不僅如此，如今竟出現一個更危險的新威脅。

安全專家 Dancho Danchev在安全方案商Webroot官方部落格上，貼文強調指出，目前出現一個以小型或大型企業，皆納入攻擊目標的新安全風險，該風險具備透過低價USB盤，以避開Windows 7及Windows 8上之微軟自動執行(AutoRun)保護機制的能力。

該快閃存儲器盤會唬弄操作系統，讓系統誤將盤當作類似鍵盤的“人機界面設備”，進而成功規避微軟安全機制。

只要在第一次將內含上述安全風險的盤插入到計算機中，短短50秒之內，盤中所包含的惡意描述語言(script)或檔案會隨即執行，系統接著便遭到劫持。

這使得隨后設備掛載的載入時間大幅降低。若沒有實體設備的檢查機制，想要分辨惡意與正常盤的差異，宛如不可能的任務。

由于當前盤價格非常便宜，這使得透過這類USB盤滲透系統的門檻變低，企業必須了解如何找出這些風險的方法。其中，尤以采用自帶設備上班(BYOD)政策的企業，更是高風險的所在地。目前并沒有任可針對該風險的安全修補方案。

由于這是當前安全工具軟件尚未做好防護準備的全新威脅，所以企業最好采行以下實體安全機制來面對，而這也是企業對抗低成本、高風險威脅的最佳自我防護之道：

· 實體保護USB埠

· USB硬件的嚴格審查與稽核

· 采用防竄改USB設備

· 將突檢未授權設備加以沒收，甚至銷毀