Microsoft habilita la deshabilitación del 'Autorun'

Enorme Agujero de Seguridad emparchado, de alguna forma

Por una vez, es tiempo de buenas noticias. Microsoft liberó una actualización "no de seguridad" esta semana que soluciona una falla en la característica de autorun para discos [y otros medios de almacenamiento removibles.]

Como acostumbra tradicionalmente Microsoft, la actualización es descripta como no relacionada con seguridad , aunque la falla en cuestión viene a ser una de las razones por las cuales el virus Conficker se sigue propagando. Efectivamente, el problema es el cual en ciertos casos, incluso cuando el registro está fijado para deshabilitar el autorun, el sistema ejecuta igualmente el autorun con lo que hubiera en el disco de red montado.

Sin dudas, los millones (estimados segun lo que dicen) de personas que poseen sistemas infectados con variantes del Conficker/Downadup se regocijaran sabiendo que ahora hay una forma menos por la cual las computadoras cargadas del malware podrán infectar a otros. Quizás ¿no sería tiempo de emparcharlo y que deje de existir completamente?

ACTUALIZACIÓN:
El parche apareció por primera vez en Mayo de 2008, pero era opcional y no se publicó mediante las actualizaciones automáticas. O sea, uno debía saber que existía para luego aplicarlo.

Documento informativo sobre seguridad de Microsoft (967940)
Actualización para la ejecución automática de Windows
Cómo corregir "Deshabilitar la clave de registro de ejecución automática" aplicación de Windows (Descarga)

Traducido para blog de Segu-info por Raúl Batista
Author: Razvan Stoica
Fuente: Malwarecity

Suscríbete a nuestro Boletín