Home > Notícias

Correção para falha no AutoRun sai um mês depois de alerta da CERT

Microsoft divulga patch para corrigir problema de AutoRun em algumas cópias do sistema operacional; alerta foi dado há um mês.

IDG News Service/EUA

25/02/2009 às 15h32

Foto:

A Microsoft divulgou atualização de software para alguns usuários do Windows para  corrigor o software AutoRun, usado para rodar automaticamente DVDs, CDs ou pen drivers sincronizados no PC.

A correção é publicada um mês depois da US-CERT divulgar um alerta de segurança afirmando que a função AutoRun não era desabilitada corretamente nas versões 2000, XP e Server 2003 do Windows.

"Desabilitar o AutoRun no Windows pode ajudar a prevenir a infestação dos códigos maliciosos", afirmou o CERT em seu alerta. "No entanto, os critérios da Microsoft para desabilitar o AutoRun não são totalmente efetivos, algo que pode ser considerado uma vulnerabilidade".

A Microsoft afirmou que usuários mais técnicos poderiam desabilitar o AutoRun configurando a linha NoDriveTypeAutoRun no Registro do Windows com o texto "0xFF". O problema é que, mesmo com a alteração, algumas versões do Windows poderiam rodar programas automaticamente.

Isso pode significar problemas para usuários já que worms, como de recente infestação Conficker, usa o AutoRun para se espalhar de USBs para computadores.

A Microsoft já admitiu ter tido discussões internas sobre a integração como padrão do AutoRun no Windows, já que a ferramenta pode ser usada de maneira maliciosa.

O polêmico rootkit presente em CDs de artistas da gravadora Sony, por exemplo, se aproveitou do AutoRun para se instalar no PC do usuário sem seu conhecimento há quatro anos.

Ainda que a Microsoft descreva a atualização como não sendo de segurança, a correção "certamente implica em questões de segurança", afirmou Ben Greenbaum, diretor de pesquisa da Symantec Security Response.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail