Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/03/2013
Memòria USB fa possible segrestar Windows
Inclús a l’estar desactivada la funció d’autoexecució.
La autoexecució de continguts en unitats flash USB va ser desactivada per Microsoft a partir del llançament de Windows 7. La decisió va ser indubtablement encertada ja que estos dispositius poden contindre software maligne, que fàcilment pot infectar sistemes desprotegits.
Microsoft oferix actualment una actualització que desactiva esta funció en Windows XP, per considerar-la un element d’alt risc d’intrusions. No obstant això, la desactivació no servix de molt si Windows de totes maneres autoexecuta el software contingut en les memòries.
Eixe és el cas a través del qual una nova vulnerabilitat que, amb relativa facilitat, proporciona a un atacant els drets administratius totals del sistema. Naturalment, el procediment fa necessari disposar d'un accés físic al PC, que una vegada aconseguit només requerix col·locar la unitat maligna en un port USB disponible.
Andrew Storms, director de la companyia de seguretat informàtica nCircle va declarar a la publicació Network World: “és un procediment que hem vist en les pel·lícules fa anys”, però ha afegit que ara és una realitat que pot afectar seriosament la seguretat informàtica de les empreses.
Microsoft està al corrent de la situació i ha pres mesures. La vulnerabilitat pot ser eliminada instal·lant el paquet d’actualitzacions de seguretat publicat per l’empresa el dimarts 12 de març, i disponible per mitjà de la funció Windows Update.
El mateix paquet conté pegats que solucionen una sèrie d’altres vulnerabilitats que afecten, entre altres programes, Internet Explorer, Windows, IE, Silverlight i Office.