Eliminar el AutoRun para dispositivos USB
Agosto 29, 2009 2:17 pmMicrosoft ha lanzado la última semana un nuevo parche de seguridad (KB971029) que permite implementar la funcionalidad AutoPlay, que vendrá en Windows 7, en sistemas Microsoft Windows XP, Vista, Server 2003 y Server 2008.
Básicamente AutoPlay se trata de que el Autorun (la ejecución automática de medios) esté solo disponible para unidades de CD y DVD, pero no para dispositivos USB. Este último, ha sido un vector de ataque muy utilizado, especialmente por el gusano Conficker, que en una de sus variantes se ejecutaba a través de Autorun.
De esta forma, ya no será necesario el procedimiento manual para desactivar la ejecución automática de malware a través de USB, sino que solo se debe instalar el parche mencionado.
Recomendamos la instalación del parche de seguridad, especialmente en entornos corporativos, donde los medios removibles suelen ser una brecha importante de seguridad. Herramientas de administración centralizada de actualizaciones, como WSUS (herramienta gratuita de Microsoft), pueden ayudar a las empresas en esta tareas.
El parche puede descargarse desde los siguientes enlaces, dependiendo de la versión del sistema operativo:
- Windows XP: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=96ca61f6-8b16-4157-9635-8cfc0bbf4c35#tm
- Windows Vista: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=dd6a61a3-b3c6-4b0a-a848-7b32be9f31c5
- Windows Vista 64 bit: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=12e3fe0f-db79-4a27-aa7d-a456ee1c6ac4
- Windows Server 2003: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=b8df9256-cbb0-418d-a336-d29dc4415a65
- Windows Server 2003 64 bit: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=b8df9256-cbb0-418d-a336-d29dc4415a65
- Windows Server 2003 Itaniun: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=5a21cbb8-da7b-42e0-924b-485950e7de52
- Windows Server 2008:http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=9c404a99-537f-4fee-874d-e50fd6efea3b
- Windows Server 2008 64 bit:http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=d43a9947-f0e0-47dc-9dad-5c8942a3cc91
- Windows Server 2008 Itanium:http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=cfbc98c5-3ba5-4164-83e0-9397e2722ea0
Vale la pena la aclaración que aún existen ataques que pueden simular el USB como una unidad de CD/DVD, pero claramente esta iniciativa de Microsoft reduce el riesgo.
Sebastián
Promedio: 4.88
26-12-2009 a las 8:08 am
[...] Para más información y descarga del parche visita http://support.microsoft.com/kb/971029/ y http://blogs.eset-la.com/laboratorio/2009/08/29/elimina-autorun-dispositivos-usb/ [...]
23-11-2009 a las 12:40 pm
Hola Didier,
Aunque puede desactivarse manualmente (tanto como tú mencionas como desde el registro), siempre es recomendable aprovechar los parches oficiales del fabricante.
Sebastián
21-11-2009 a las 6:10 am
haaam una pregunta. no es lo mismo:
inicio/ejecutar/ escribir “gpedit.msc
luego desactivarlo desde las plantillas administrativas???
2-9-2009 a las 1:03 pm
[...] Fuente: Laboratorio Eset [...]
2-9-2009 a las 12:58 pm
[...] Fuente: Laboratorio Eset [...]
31-8-2009 a las 8:19 pm
Gracias Microsoft te tardaste dos años en encontrar una solucion. No sabes lo que agradecemos el Formatear y Reconstruir un sistema Infectado. Sobre todo en redes de mas de 50 pcs…
Me diste un gran dolor de cabeza… Espero que sea efectivo…
Aunque no se si vieron esas grabadoras LG que traen en el firmware un programita que se autoejecuta cuando no hay disco insertado. Espero que no sea utilizada como nuevo vector de ataque los firmwares de las mismas.
31-8-2009 a las 7:32 pm
[...] Microsoft ha lanzado la última semana un nuevo parche de seguridad (KB971029) que permite implementar la funcionalidad AutoPlay, que vendrá en Windows 7, en sistemas Microsoft Windows XP, Vista, Server 2003 y Server 2008. [...]
31-8-2009 a las 7:16 pm
[...] Microsoft ha lanzado la última semana un nuevo parche de seguridad (KB971029) que permite implementar la funcionalidad AutoPlay, que vendrá en Windows 7, en sistemas Microsoft Windows XP, Vista, Server 2003 y Server 2008. [...]
31-8-2009 a las 3:03 pm
Gracias Aziel,
En este caso no podemos decir nada más que Microsoft no haya dicho ya.
Cristian
31-8-2009 a las 10:59 am
Pues microsoft se tardo una eternidad para desarrollar una utilidad para deshabilitar el autorun de la USB, en nuestra página http://www.ELIMINADO.com desde 5 de Noviembre del 2007se desarrollo una herramienta llamada EliPen, pues le llevamos grande ventaja y camino recorrido pues estamos enla versión 1.9 con 206.554 descargas.
31-8-2009 a las 9:34 am
Hola Antonio,
Así es, tal como tu lo describes.
Sebastián
31-8-2009 a las 9:33 am
[...] Actualización 31/08/2009: Microsoft ha liberado un parche para realizar esta tarea automáticamente. Ver Eliminar el AutoRun para dispositivos USB. [...]
31-8-2009 a las 7:49 am
Muy oportuna la actualización. El hacerlo desde un archivo directamente procedente de Microsoft realizando una simple descarga y ejecución evita las dudas del procedimiento algo más complicado/farragoso de efectuar el procedimiento manual indicado en http://blogs.eset-la.com/laboratorio/2008/08/06/prevenir-ejecucion-automatica-malware-usb/
30-8-2009 a las 6:57 pm
Hola Edgar,
Entendiste correctamente.
Sebastián
30-8-2009 a las 9:19 am
[...] FUENTE Temas similares. No Related Post [...]
29-8-2009 a las 4:04 pm
Dejenme enterder este parche sirve para desactivar el Auto play de el USB y solo hacerlo en CD/DVD o me equivoco de ser asi es una buena implemetacion y la descargare
GRAX