Dispositivos USB: un karma de seguridad de Microsoft

Nuestro colega Randy Abrams compartía hace unos días, en el Blog de ESET en inglés, una interesante reflexión respecto a Microsoft y los dispositivos USB, de la cual les dejo algunos fragmentos:

En mayo fue reportado que IBM liberó algunos dispositivos USB que estaban infectados. Unos meses más tarde diserté en una conferencia sobre seguridad (no diré su nombre). Le di al técnico audio visual mi dispositivo USB con mi presentación para que lo copie en la laptop que estaban utilizando. Un mes después al re utilizar dicho dispositivo veo que tiene más archivos de los que debía tener, y un alerta del antivirus que el USB estaba infectado con un malware, uno muy desagradable…

Este incidente sería totalmente evitable si Microsoft hubiera hecho las cosas correctamente. Existe un parche para remediar este incidente en Windows XP y Windows Vista pero la empresa se niega a liberarlo como un parche crítico. […] Arreglar el autorun hubiera prevenido que mi pen drive se infecte y también el de toda la gente que lo conecta a esa laptop infectada.

Eliminar el autorun de Windows XP y Windows Vista sería probablemente la mejor y más sencilla medida que podría tomar Microsoft hoy en día respecto al malware.

Sobre este tema, y acordando con las palabras de Abrams, vale destacar un par de puntos más para ayudar al usuario en su protección. En primer lugar, recuerden que desde Windows 7 se ha reemplazado al Autorun por el Autoplay, solucionando este inconveniente del cual venimos hablando.

Por último, como ya se ha mencionado, existe un parche para solucionar este inconveniente en las versiones de Windows afectadas, así que pueden consultar el post Eliminar el Autorun para dispositivos USB para conocer cómo descargarlo e instalarlo. Es recomendable que apliquen este procedimiento ya que es poca la usabilidad que se pierde y mucha la seguridad que se gana.

Sebastián Bortnik
Analista de Seguridad

Until Microsoft gets it right, you can patch your XP or Vista machine. I provided the links at http://www.eset.com/blog/2009/08/25/now-you-can-fix-autorun.

Autor , ESET

  • toxinon

    Aunque limitar funciones del Sistema Operativo, no es deteccion
    Es una forma de darle menos oportunidades de acceso al malware (me refiero al malware que se aprovechan del autorun.inf)

Síguenos