Microsoft ha lanzado la última semana un nuevo parche de seguridad (KB971029) que permite implementar la funcionalidad AutoPlay, que vendrá en Windows 7, en sistemas Microsoft Windows XP, Vista, Server 2003 y Server 2008.
Básicamente AutoPlay se trata de que el Autorun (la ejecución automática de medios) esté solo disponible para unidades de CD y DVD, pero no para dispositivos USB. Este último, ha sido un vector de ataque muy utilizado, especialmente por el gusano Conficker, que en una de sus variantes se ejecutaba a través de Autorun.
De esta forma, ya no será necesario el procedimiento manual para desactivar la ejecución automática de malware a través de USB, sino que solo se debe instalar el parche mencionado.
Recomendamos la instalación del parche de seguridad, especialmente en entornos corporativos, donde los medios removibles suelen ser una brecha importante de seguridad. Herramientas de administración centralizada de actualizaciones, como WSUS (herramienta gratuita de Microsoft), pueden ayudar a las empresas en esta tareas.
El parche puede descargarse desde los siguientes enlaces, dependiendo de la versión del sistema operativo:
- Windows XP: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=96ca61f6-8b16-4157-9635-8cfc0bbf4c35#tm
- Windows Vista: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dd6a61a3-b3c6-4b0a-a848-7b32be9f31c5
- Windows Vista 64 bit: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=12e3fe0f-db79-4a27-aa7d-a456ee1c6ac4
- Windows Server 2003: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=b8df9256-cbb0-418d-a336-d29dc4415a65
- Windows Server 2003 64 bit: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=b8df9256-cbb0-418d-a336-d29dc4415a65
- Windows Server 2003 Itaniun: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=5a21cbb8-da7b-42e0-924b-485950e7de52
- Windows Server 2008:http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9c404a99-537f-4fee-874d-e50fd6efea3b
- Windows Server 2008 64 bit:http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=d43a9947-f0e0-47dc-9dad-5c8942a3cc91
- Windows Server 2008 Itanium:http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=cfbc98c5-3ba5-4164-83e0-9397e2722ea0
Vale la pena la aclaración que aún existen ataques que pueden simular el USB como una unidad de CD/DVD, pero claramente esta iniciativa de Microsoft reduce el riesgo.
Sebastián