Fallo en Windows Vista impide que se desactive la autoejecución en la forma descrita por Microsoft


La autoejecución (AutoRun) es una característica presente desde Windows 95 -y habilitada por defecto- que permite que se realice automáticamente alguna acción al introducir un dispositivo extraible como un CDROM. Desde Windows XP, existe además AutoPlay, que presenta al usuario un menú de opciones.





Microsoft explica que ambas características pueden desactivarse desde el editor de políticas de grupo, o poniendo a cero el valor de AutoRun en el registro y a 0xFF el valor de NoDriveTypeAutoRun.

Sin embargo, un fallo de diseño en todas las versiones de Windows Vista impide que NoDriveTypeAutoRun funcione de la forma descrita, por lo que algunas capacidades de AutoPlay pueden permanecer activas a pesar de que los valores del registro y el editor de políticas de grupo indiquen lo contrario. Como consecuencia, es posible que un atacante logre que el usuario ejecute inadvertidamente código arbitrario a partir de un CD o una unidad USB.

No existe aún solución definitiva en forma de parche, por lo que los usuarios de Windows Vista han de recurrir a contramedidas temporales para deshabilitar eficazmente la autoejecución y prevenir así este tipo de ataque...

Referencias:
Windows Vista fails to properly handle the NoDriveTypeAutoRun registry value [US-CERT].
Microsoft Windows Vista NoDriveTypeAutoRun Automatic File Execution Vulnerability [SecurityFocus].

Fuente:
http://www.kriptopolis.org



Otras noticias de interés:

Disponible Firefox 2.0.0.9 Portable Edition
Una interesante versión de Firefox, ideal para ejecutarla desde llaves USB, con nuestras direcciones, plugins, extensiones......
El mundo de la Informática Forense (Capitulo II)
Actualmente la realidad competitiva de las empresas, hace imprescindible para ellas acoplarse a las tecnologías de seguridad de la información disponibles, por lo que es prioritario que las empresas tomen medidas para protege...
Los usuarios de Facebook han sido más negligentes en 2009, según Sophos
La firma de seguridad TI Sophos ha anunciado los resultados de su última prueba para demostrar lo sencillo que resulta robar identidades vía Facebook y asegura que de ella se deduce que la negligencia de los usuarios ha sido mayor en 2009. El 46% d...
IBM presenta un nuevo escritorio virtual basado en GNU/Linux
Comparada con los escritorios tradicionales basados en productos Microsoft, esta solución ofrece a los usuarios importantes ahorros de costes en licencias, software, consumo energético y servicios tecnológicos....
Smartphones, redes sociales y BYOD hacen más vulnerables a las empresas
Los profesionales informáticos españoles tienen una gran concienciación e información sobre los peligros de la ciberdelincuencia, pero solo el 58% de los mismos siente que está preparado para hacer frente al delito online, según un estudio sobr...
Nueva versión 0.8.6 de VLC ya disponible
Uno de los reproductores seguramente más usados y más completos que puede haber es VLC. Que al ser además multiplataforma y open source es la solución a un buen reproductor multimedia para cualquier sistema, yo no uso otro en Mac OS X....
El malware cambia su blanco del sistema operativo a las aplicaciones Web
Hoy día, como ya han advertido diversos expertos en seguridad, los ciberdelincuentes dirigen sus ataques contra las vulnerabilidades de las aplicaciones Web, en lugar de, como han hecho tradicionalmente, contra los sistemas operativos....
Descargate Firefox 1.5, ya!!!!
Vuelve a descubrir la web. Firefox 1.5, ganador de premios, es el navegador de nueva generación de Mozilla. Firefox le proporciona una navegación más rápida, más segura y más eficiente que cualquier otro navegador....
FALTA DE SEGURIDAD EN TECLADOS INALAMBRICOS
El radio de acción de las señales emitidas por los teclados inalámbricos, junto con la falta de cifrado de los datos transmitidos, puede hacer peligrar su seguridad, como pone de manifiesto una noticia de la que se hace eco ...
Androides Versus Máquinas Robóticas
Los robots similares a los humanos tienen, definitivamente, un mayor potencial para la interacción social, según los estudios hechos por Karl F. MacDorman, experto en androides y ciencias de la robótica de la Universidad de Indiana, quien cree que...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • autoejecucion
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • desactive
  • descrita
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • forma
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • impide
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vista
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra