Una de las actualizaciones del día del parche de ayer se me escapó de las manos, principalmente porque estoy ejecutando Windows 7 y la actualización no era para ese sistema operativo. El lector de Ghacks Ilev me lo hizo saber en los comentarios de mi guía general del día de los parches de Microsoft Security Bulletin Overview Febrero de 2011.
Autorun ha sido una característica problemática durante algún tiempo en un contexto de seguridad, ya que proporciona los medios para ejecutar automáticamente archivos en unidades extraíbles, redes compartidas, discos ópticos y otros medios si existe un archivo autorun.inf.
La actualización para Windows Autorun ha estado disponible durante algún tiempo. Para ser exactos, fue lanzado por primera vez el 24 de febrero por Microsoft y originalmente disponible en el Centro de descargas de la compañía.
Ayer cambió eso al ofrecer la actualización también a través de Windows Update, lo que significa que la mayoría de los usuarios recibieron la actualización automáticamente.
Se ven afectados todos los sistemas operativos de Microsoft anteriores a Windows 7, incluidos Windows XP, Windows Vista y los sistemas operativos de servidor Windows Server 2003 y 2008. Windows 7 no se ve afectado porque ya tiene la restricción en vigor.
La actualización restringe la funcionalidad de Reproducción automática a los “medios de CD y DVD”. Esto protege a los clientes “de los vectores de ataque que implican la ejecución de código arbitrario por parte de Autorun al insertar una unidad flash USB, redes compartidas u otros medios que no sean CDs o DVDs y que contengan un sistema de archivos con un archivo Autorun.inf”.
Básicamente, bloquea la Reproducción automática en todos los dispositivos y soportes, excepto en los soportes de CD y DVD, incluso si contienen un archivo autorun.inf. La única información que se acepta de los archivos de ejecución automática es la etiqueta y el icono, cualquier otra tecla, por ejemplo, la acción que enlaza con un archivo, se ignora.
Los clientes pueden experimentar varios problemas después de aplicar la actualización, incluyendo:
- Muchos dispositivos existentes en el mercado, y muchos dispositivos futuros, utilizan la función de ejecución automática con el cuadro de diálogo Reproducción automática para presentar e instalar software cuando se insertan DVD, CD y unidades flash USB. El comportamiento de Reproducción automática con medios de CD y DVD no se ve afectado por esta actualización.
- Los usuarios que instalen esta actualización ya no recibirán un mensaje de instalación que les indique que instalen programas suministrados por unidades flash USB. Los usuarios tendrán que instalar manualmente el software. Para ello, los usuarios hacen clic en Abrir carpeta para ver los archivos, buscar el programa de instalación del software y, a continuación, hacen doble clic en el programa de instalación para ejecutarlo manualmente.
- Algunas unidades flash USB tienen firmware que presentan estas unidades flash USB como unidades de CD cuando se insertan en los ordenadores. El comportamiento de Reproducción automática con estas unidades flash USB no se ve afectado por esta actualización.
La actualización sólo se ofrece si aún no se ha instalado en el sistema. Puede encontrar información adicional sobre la actualización en el Security Advisory de Microsoft y en la entrada del blog Deeper insight into the Security Advisory 967940 update de Adam Shostack.
Resumen Nombre del artículoActualizaciones de Microsoft Windows Autorun Restringe la funcionalidadDescripciónMicrosoft sacó un parche en Windows Update que restringe la funcionalidad de ejecución automática en dispositivos anteriores a Windows 7 para mejorar la seguridad.AuthorMartin Brinkmann….