miércoles, 29 de abril de 2009

Deshabilitar AutoRun: buena medida pero tardía.

En el blog de Microsoft se anunció el martes 28 que se deshabilitaría la funcionalidad de AutoRun en Windows 7 y que enviarían una actualización a Vista y XP. Lo anterior, principalmente, para impedir que gusanos como el Conficker abusen de esta función para "brincar" desde un USB a la computadora. Bien para la versión 7, no tanto para XP y Vista.

Recordemos que AutoRun tiene como objetivo principalmente ejecutar automáticamente un archivo de un USB o CD de manera automática, muy usado en los medios de instalación o que incluyen propaganda con el fin de evitar que un usuario tenga que buscar en la raíz de un medio el archivo adecuado (por ejemplo, un setup.exe). Esta funcionalidad la aprovechan varios gusanos –worms- y otros códigos maliciosos para ejecutarse de manera automática e infectar al equipo.

Deshabilitarlo en Windows 7 es una buena idea. Pero si quieren deshabilitar esta función para XP y Vista siento opinar que es una medida tardía; por ejemplo los equipos infectados con Conficker se infectaron precisamente por no tener habilitada la actualización de software automática. Millones de equipos no actualizan Windows ya sea porque son piratas o porque alguna vez presentaron un error que impidió futuras actualizaciones, etc.

Así es que cuando manden la actualización y se deshabilite este AutoRun, sólo será en los Windows que continuamente actualizan. El resto simplemente no lo hará…y cuando me refiero al resto no son ni cientos ni miles de equipos. Por cierto, a los usuarios caseros muchas veces no les importa en lo absoluto si sus equipos se actualizan, y siendo francos, no tendrían por qué hacerlo.

Mi pregunta es: qué van a hacer con los Windows que no reciben actualizaciones? Dejarlos como están significa que los códigos maliciosos seguirán aprovechándose de ellos. Y me temo que así será.

3 comentarios:

Aplicaciones Empresariales dijo...

Mucho me temo, que como bien comentas, a Microsoft le importan relativamente poco todos esos millones de usuarios que no actualizan o que tienen su copia de Windows pirateada.

Pero es que en la mayoría de las ocasiones, los usuarios ni saben lo que tienen entre manos. En el PC de sobremesa tengo Ubuntu y en el portátil Windows Vista (porque venía preinstalado). Simplemente decir que es odioso cuando empieza a iniciar una y otra vez para instalar no se que actualización de no se que cosa que no se sabe que es y que por más que mires no te lo explicas. Total que al final muchos usuarios dejan de actualizar.

A todo ese tipo de usuarios se les arregla la vida con un buen formateo completo de vez en cuando. Y en la mayoría de los casos no les importa mucho que les elimines documentos de todo tipo...

MC Fausto Cepeda, CISSP, CISA. dijo...

Tienes razón, las razones para no actualizar son varias. Por ejemplo, Microsoft dice que sí les da parches a versiones pirata: http://tinyurl.com/d4zdte.
La verdad es que la industria del software es la única que se salva por darnos productos defectuosos. Ya quiero ver que tengas un accidente en tu auto porque los frenos tienen un defecto y te digan que tú tienes la culpa porque no veniste cada segundo martes del mes para actualizar tu carro...aceptarías tener autos defectuosos sin reclamarle al fabricante?

Anónimo dijo...

Realmente no es tardia, es una opcion o precaucion.
Si desbilitas el autoruns el malware no podra transmitirse mediante esa forma...

puedes desactivar los autoruns sin necesidad de la actualizacion

http://www.webadictos.com.mx/2008/05/01/desactivar-autorun-memorias-usb-evitar-virus/

http://www.abrefacil.net/2009/09/como-desactivar-realmente-la.html

de manera mas facil:

http://www.fermu.com/es/articulos/windows/36-articulos-y-tutoriales/580-como-evitar-virus

o bajate el NoMasAutorun.inf.exe

y para actualizar tu windows a pesar de "ser o no ser" original, puedes usar:

www.winup.es/

Buen Día, buen post