• Fecha: Ene 22, 2009
  • Comentarios: no hay comentarios
  • Categorias: Sin categoría

El Departamento en Seguridad en Cómputo mexicano, UNAM CERT, acusó que las guías que Microsoft ha puesto a disposición de los usuarios para deshabilitar el proceso Autorun.inf no son completamente efectivas.

La característica Autorun o Autoplay se activa al conectar un dispositivo externo a la PC, abriendo una ventana con opciones para que el usuario elija qué dispositivo desea abrir.

La propagación del gusano Conficker utilizó a partir de esta semana como un nuevo vector de ataque la función Autorun, al manipularla y secuestrarla para ejecutar código arbitrario de manera automática simplemente al conectar un dispositivo externo, como lo es una memoria USB, así como el Firewire o discos CD o DVD.

Cuando el usuario elige generalmente la primera opción del menú de diálogo en Autoplay en Windows Vista, e incluso en Windows 7 beta, el malware es descargado en la PC, pasando inadvertido.

“Los valores de registro Autorun y NoDriveTypeAutorun no son eficientes para deshabilitar las características del Autorun en los sistemas Microsoft Windows. Establecer el valor de registro Autorun a cero no prevendrá que cuando se conecten nuevos dispositivos se ejecute el código contenido en el archivo Autorun.inf de manera automática”, explica un boletín de seguridad de la organización.

El UNAM CERT recomienda que para desactivar por completo el Autorun en Microsoft Windows, es necesario activar la clave de registro:

REGEDIT4

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]

@=»@SYS:DoesNotExist»

Para lograrlo de Departamento indica que el usuario debe copiar el texto anterior, pegarlo en el block de notas, guardarlo como autorun.reg, abrir la carpeta donde guardó el archivo y dar doble clic en el archivo para importarlo al registro de Windows. Las instrucciones completas se encuentran descritas en su alerta de seguridad.

Fuente: UNAM CERT
Autor: N/ A

Compartir:

No Comments Yet.

Deja un comentario

Your email address will not be published.