La autoejecución (AutoRun) es una característica presente desde Windows 95 -y habilitada por defecto- que permite que se realice automáticamente alguna acción al introducir un dispositivo extraible como un CDROM. Desde Windows XP, existe además AutoPlay, que presenta al usuario un menú de opciones. Microsoft explica que ambas características pueden desactivarse desde el editor de políticas de grupo, o poniendo a cero el valor de AutoRun en el registro y a 0xFF el valor de NoDriveTypeAutoRun.
Sin embargo, un fallo de diseño en todas las versiones de Windows Vista impide que NoDriveTypeAutoRun funcione de la forma descrita, por lo que algunas capacidades de AutoPlay pueden permanecer activas a pesar de que los valores del registro y el editor de políticas de grupo indiquen lo contrario. Como consecuencia, es posible que un atacante logre que el usuario ejecute inadvertidamente código arbitrario a partir de un CD o una unidad USB.
No existe aún solución definitiva en forma de parche, por lo que los usuarios de Windows Vista han de recurrir a contramedidas temporales para deshabilitar eficazmente la autoejecución y prevenir así este tipo de ataque…
Referencias:
* Windows Vista fails to properly handle the NoDriveTypeAutoRun registry value
* Microsoft Windows Vista NoDriveTypeAutoRun Automatic File Execution Vulnerability
FUENTE
Gracias por leer este post.Ahora puede
dejar su Comentario (0) o
enlazarnos.
Leer más
Post Relacionados:
Similares
- Un fallo de diseño en los routers caseros facilita los ataques remotos
- Los juegos online, una puerta al malware
- Apple QuickTime 7.4 corrige cuatro vulnerabilidades
- Windows Vista Plus Pack… para el 15 de febrero
- Un nuevo troyano en Estados Unidos infecta 10.000 ordenadores
- Instalar Windows XP en un portatil Toshiba A-300 con Windows Vista
- El tercer pack de nuevas funciones para Vista está en camino…
- La seguridad de Windows Vista, inútil
- Pantallazo negro al actualizar a XP SP3 o Vista SP1 con Onekey Recovery 5.0 instalado
- De XP SP3 y Vista SP1 a Windows 7: La muerte anunciada de Windows 32 bits
- Liberan detalles del problema con los DNS
- Vulnerabilidad en Word utilizada en recientes ataques
- Gmail presenta un grave “agujero de privacidad”
- Microsoft ayuda gratis a pasar de Windows Vista a Windows XP
- Los gigantes de la Red se movilizan contra un grave agujero de seguridad
- Yahoo! corrige grave vulnerabilidad en su correo
- Soporte extendido para Windows XP hasta 2014
- Actualización de seguridad para Adobe Reader 8.1.2
- Demostración de vulnerabilidad no corregida en Word
- ¿Cómo renderiza Firefox 3 las páginas?
- Apple publica Safari 3.1.2 que soluciona vulnerabilidad
- Vista consume más batería que Windows XP
- Vista SP2 resolverá los problemas del servicio “TCP/IP Registry Compatibility” de SP1
- Virus o marketing viral
- Revelan detalles de una vulnerabilidad no solucionada
- Crecen los ciberataques por motivos políticos
- El 88% de los usuarios aprueban el UAC en Vista
- El SP3 de XP mantiene una vulnerabilidad de Flash Player
- Ataque combinado, no solo Safari es culpable
- Microsoft presenta los primeros detalles de Windows 7
- Las inyecciones de códigos maliciosos en las webs se hacen cada vez más comunes
- Nueva vulnerabilidad en Flash amenaza Internet
- Microsoft liberará una versión de prueba de Windows 7 esta semana
- Las direcciones IP desaparecerán en 2011
- Corte estadounidense quita varios ceros a la multa de News Corp.
- Vulnerabilidad en PayPal, desacredita certificados EV
- vLite 1.1.6, crea tu DVD con Windows Vista a tu gusto
- Un hacker español suelto en Buenos Aires
- El spam y la Ingeniería Social
- Microsoft niega responsabilidades en ataques masivos
- El SP3 de Windows XP, disponible para el usuario final (RETRASADO)
- Eludir la protección de Vista, o programar como se debe
- Firefox… uno de los grandes ganadores de Webware 100
- Spammers toman por asalto los blogs de Google Blogger
- Exploit Zero Day para QuickTime en Windows XP y Vista
- Panda Security recomienda a los webmasters comprobar la integridad de sus páginas web, debido a un ataque hacker masivo
- Baller dando pistas de que se podría ampliar la vida de…. Windows XP
- Filtrados nuevos detalles del Windows 7 M1 March 2008 Edition versión 6.1 Build 6574.1
- El próximo best seller nacerá en Internet.
- Servidor y cliente “colaboran” para infectar al usuario
- Pretty Woman
- Los “spammers” asaltan el correo gratuito
- Internet tiene agujeros negros por donde desaparece información
- Windows 7 Ultimate Build 6519 en imágenes
- Microsoft alargará la vida útil de Windows XP
- El HD DVD deja de existir oficialmente
- ¿Aceptar todo lo que nos regalan en la red es seguro?
- Se detecta una nueva vulnerabilidad en Word
- Smileys peligrosos
- Los sitios demasiado populares también son peligrosos
- Internet Explorer 8 impide el acceso a Windows Update
- IE8 Beta 1 vs. Firefox 3.0 Beta 3 vs. Opera 9.5 Beta vs. Safari 3 Beta
- Científicos irlandeses encuentran la forma de enfriar el chip desde dentro
- Urgente, reenvialo
- Descarga Vista Sidebar 2.3 para Windows XP
- Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2
- MySpace, Yahoo! Music y otros, usan ActiveX vulnerables
- Vista SP1 final, disponible el 4 de febrero
- Mozilla eleva nivel de alerta para fallo en Firefox
- ESET SysInspector: generar reportes bajo línea de comandos
- Vulnerabilidad en protocolo Chrome de Firefox
- ¿Primeras imágenes de Windows 7?
- Primeras imágenes de Windows 7
- El 80 de los sitios maliciosos son legítimos
- Exploit para primera vulnerabilidad de Windows en 2008
- Configurando ESET NOD32 Antivirus en MSN
- Actualización obligatoria a Internet Explorer 7 el próximo mes
- La Union Europea dice que las direcciones IP son personales
- Rootkit del sector de arranque, más ruido que peligro
- Un año de Storm Worm.
- 500.000 nuevos ordenadores son infectados con bots cada día.
- Microsoft informa de un agujero de seguridad en Excel
- Fotos: Una carcasas para PC con mucha personalidad
- Dispositivos UPnP en riesgo de ataques
- Imagen del interior de un disco SSD
- Los discos eSATA no necesitarán cable de corriente
- Extraña infección masiva causa gran cantidad de tráfico
- Banda ancha es autopista de piratas
- Archivos GIF malformados bloquean a Mozilla Firefox
- Nueva vulnerabilidad en QuickTime y el protocolo RTSP
- Nuevo Windows Vista SP1 RC Build 17128
- Ejecución de código en iMesh (IMWebControl)
- 8 Trucos para mejorar el rendimiento de Windows Vista
- El eslabón más débil y las ventajas de Vista
- Opera con varias vulnerabilidades
- Múltiples vulnerabilidades en Clam AntiVirus
- Vulnerabilidad en RealPlayer 11 puede ejecutar código
- Nueva vulnerabilidad 0day en Firefox
- La capacidad de Windows Vista llega a los cuatro núcleos
- Piratas distribuyen versión de Windows Vista sin activación
- No se encuentran entradas relacionadas
