Como muchos lectores sabrán, hace unos días fue lanzado oficialmente la nueva versión del sistema operativo de Microsoft, Windows 7. Quienes lean nuestro blog corporativo, sabrán que las soluciones de ESET son compatibles con Windows 7.

Ahora, desde el Laboratorio, ya estamos trabajando y probando el nuevo sistema operativo de Microsoft e iremos compartiendo con ustedes los aspectos más destacados en materia de seguridad.

Para empezar, una de las características de seguridad más importantes que incorpora Windows 7 es el reemplazo del ya famoso Autorun, por una nueva funcionalidad denominada Autoplay.

La principal modificación que incorpora Autoplay es que ahora, en Windows 7, solo los dispositivos ópticos como CD o DVD utilizarán la opción de ejecutar automáticamente archivos al insertarlos. Otro tipo de medios, como dispositivos USB, tarjetas de memoria, u otros; no contarán con esta alternativa, visualizando el usuario solo las opciones principales de navegación, como se muestra en la siguiente imagen:

Esta nueva característica de Windows 7, tiene una alta relevancia en materia de malware. Gusanos como Conficker han logrado propagarse en muchos sistemas gracias a la explotación de la vulnerabilidad que representaba la posibilidad de poder ejecutar archivos al conectar dispositivos USB.

Es una mejora importante la que ha logrado Microsoft en materia de seguridad. Cabe destacar que existen ciertas metodologías para continuar explotando este vector de ataque, por ejemplo simulando que el dispositivo USB es en realidad un medio CD o DVD, tal como indica el blog de Microsoft sobre Windows 7. También serán vulnerables aquellos usuarios que deshabiliten el Autoplay.

En fin, lo importante es que luego de la amenaza de Conficker, Microsoft ha aplicado un cambio que aumenta la seguridad de los usuarios que utilicen el nuevo sistema operativo. Como dirían algunos, más vale tarde que nunca.

Sebastián