Eliminar el AutoRun para dispositivos USB

Microsoft ha lanzado la última semana un nuevo parche de seguridad (KB971029) que permite implementar la funcionalidad AutoPlay, que vendrá en Windows 7, en sistemas Microsoft Windows XP, Vista, Server 2003 y Server 2008.

Básicamente AutoPlay se trata de que el Autorun (la ejecución automática de medios) esté solo disponible para unidades de CD y DVD, pero no para dispositivos USB. Este último, ha sido un vector de ataque muy utilizado, especialmente por el gusano Conficker, que en una de sus variantes se ejecutaba a través de Autorun.

De esta forma, ya no será necesario el procedimiento manual para desactivar la ejecución automática de malware a través de USB, sino que solo se debe instalar el parche mencionado.

Recomendamos la instalación del parche de seguridad, especialmente en entornos corporativos, donde los medios removibles suelen  ser una brecha importante de seguridad. Herramientas de administración centralizada de actualizaciones, como WSUS (herramienta gratuita de Microsoft), pueden ayudar a las empresas en esta tareas.

El parche  puede descargarse desde los siguientes enlaces, dependiendo de la versión del sistema operativo:

Vale la pena la aclaración que aún existen ataques que pueden simular el USB como una unidad de CD/DVD, pero claramente esta iniciativa de Microsoft reduce el riesgo.

Sebastián

Autor , ESET

Síguenos