Como paseante de aulas que soy he de reconocer que la cantidad de lugares donde tengo que conectar mi memoria USB es inmenso. Los cursos que damos nos hacen encontrarnos con equipos donde la ultima vez que se menciono cerca suya la palabra seguridad fue hace muchos años y donde los virus de propagación mediante memorias USB campan a sus anchas.
Esto era así hasta la llegada de Windows Vista donde se omitió el autoarranque de los dispositivos USB cambiándolos por un menú que nos presentaba una serie de acciones generales a realizar sobre los ficheros detectados por su extensión y se nos ofrecía además la capacidad de lanzar la aplicación definida por defecto en el fichero autorun.inf (si este existía en la raíz del dispositivo)
Con esto podíamos estar relativamente seguros pues las acciones no se ejecutaban automáticamente si no que era el usuario el que debería de lanzar la aplicación. ¿Que hicieron algunos creadores de virus? Pues engañar a los usuarios haciéndoles creer que la ejecución de su programa era la de “Ver el contenido”, acción legitima ofertada por Windows Vista.
Esto, aunque ingenioso y enrevesado, daba resultado. Por eso, con la salida de Windows 7 RC se ha anunciado una nueva funcionalidad: la exclusión del fichero autorun.inf de los dispositivos extraíbles. Esto, sin embargo, no se aplica a los discos CD-ROM y DVD, debido a que se considera que las acciones realizadas por estos ficheros en un dispositivo de este tipo serán perfectamente legitimas.
Con la RC (Release Candidate) ya instalada he hecho un par de pruebas para comprobar como actúa esta nueva funcionalidad. Para ello, lo primero que he realizado ha sido introducir un CD-ROM de música con un programa autoejecutable y el resultado ha sido el siguiente:
Como se puede ver, en este caso, se nos ofrece la ejecución del programa incorporado. Por otro lado, y si creamos un fichero autorun.inf de pruebas, veremos como se nos bloquea la ejecución en la ventana de AutoPlay. En este ejemplo hemos usado el notepad de Windows 7:
Se puede ver como el contenido del disco extraíble es el de un ejecutable lanzado por el autorun.inf correspondiente. Además vemos como en la ventana de AutoPlay ofrecida por Windows 7 RC solo nos aparecen opciones generales, nunca opciones asociadas a los programas contenidos dentro del dispositivo.
Con esto esperan desde Microsoft (y yo realmente también confío en que así sea) que se reduzca el numero de infecciones a través de dispositivos USB que tan fácilmente transportamos de un equipo a otro sin saber realmente donde lo introducimos y en que condiciones de seguridad.
Enviado
may 07 2009, 12:07
por
Pedro Laguna