Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft


La autoejecución (AutoRun) es una característica presente desde Windows 95 -y habilitada por defecto- que permite que se realice automáticamente alguna acción al introducir un dispositivo extraible como un CDROM. Desde Windows XP, existe además AutoPlay, que presenta al usuario un menú de opciones.





Microsoft explica que ambas características pueden desactivarse desde el editor de políticas de grupo, o poniendo a cero el valor de AutoRun en el registro y a 0xFF el valor de NoDriveTypeAutoRun.

Sin embargo, un fallo de diseño en todas las versiones de Windows Vista impide que NoDriveTypeAutoRun funcione de la forma descrita, por lo que algunas capacidades de AutoPlay pueden permanecer activas a pesar de que los valores del registro y el editor de políticas de grupo indiquen lo contrario. Como consecuencia, es posible que un atacante logre que el usuario ejecute inadvertidamente código arbitrario a partir de un CD o una unidad USB.

No existe aún solución definitiva en forma de parche, por lo que los usuarios de Windows Vista han de recurrir a contramedidas temporales para deshabilitar eficazmente la autoejecución y prevenir así este tipo de ataque...

Referencias:
Windows Vista fails to properly handle the NoDriveTypeAutoRun registry value [US-CERT].
Microsoft Windows Vista NoDriveTypeAutoRun Automatic File Execution Vulnerability [SecurityFocus].

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Ejecución de código en Windows XP con archivos EMF
Se ha reportado una vulnerabilidad del tipo desbordamiento de búfer (buffer overflow) en el Explorador de Windows, al procesar archivos .EMF (Enhanced Metafile, un formato de gráficos), lo que permite la ejecución de código arbitrario en el sist...
El Sitio WEB del Partido PPT ha sido victima de un Hacker
El sitio web del partido PPT (Patria Para Todos) partido simpatizante) del Movimiento Chavista (Oficialista) de Venezuela fue victima de un desface, en su página principal se puede leer algunos comentarios de el individuo que realizo el desface....
Detalles sobre la vulnerabilidad de Microsoft Excel
Microsoft ha publicado nuevos detalles sobre la vulnerabilidad que afecta a Microsoft Excel, junto con algunas técnicas para mitigar el posible impacto. El fallo se debe a una validación errónea de memoria que puede derivar en la ejecución de có...
Apple ha presentado el nuevo Mac OS X (Jaguar) y el Power Mac el más rápido
La compañía ha presentado también de manera oficial su nueva gama de reproductores de música iPod para Mac y para Windows; el software de composión y efectos especiales Shake para Mac OS X; además de iCal y de la beta pública de iSync....
Acrobat Reader, la aplicación preferida por los hackers
Los hackers adoran Acrobat Reader o, al menos, eso se desprende de un informe de F-Secure que indica que se trata de la herramienta de software más explotada en sus ataques....
El software libre según Microsoft
Microsoft anunció hace unos días un «movimiento de apertura» que en muchos rincones aún provoca carcajadas. Para añadir leña al fuego Microsoft ha publicado la versión 1.1 de sus maravillosos complementos para añadir a MS Office la opción d...
Adobe parchea una vulnerabilidad crítica
El problema, descubierto por la compañía de seguridad FireEye, afecta a los usuarios de Adobe Acrobat y Reader en las plataformas Windows, Mac y Linux, por lo que su alcance es muy elevado. Los usuarios afectados reciben un documento PDF en un e-ma...
Hackeada el-nacional.com
Según aparece reseñado en hacker.com.ve, que el-nacional.com fue hackeado por roo21....
Información crítica en discos de segunda mano
Información delicada todavía puede ser encontrada en discos de segunda mano. BT, la Universidad de Glamorgan en Gales y la Universidad Edith Cowan de Australia, publicaron un informe basado en una investigación para determinar si los discos de ...
Hackean a expertos de seguridad en la víspera de Black Hat
En la víspera de la conferencia de seguridad Black Hat, hackers maliciosos hicieron público un archivo con 29.000 líneas de código que detalla ataques que han tomado el control de servidores y sitios web mantenidos por investigadores de seguridad...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • autoejecucion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactive
  • descrita
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • forma
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • impide
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra