A correção é publicada um mês depois da US-CERT divulgou um alerta de segurança afirmando que a função AutoRun não era desabilitada corretamente nas versões 2000, XP e Server 2003 do Windows.
"Desabilitar o AutoRun no Windows pode ajudar a prevenir a infestação dos códigos maliciosos", afirmou o CERT em seu alerta. "No entanto, os critérios da Microsoft para desabilitar o AutoRun não são totalmente efetivos, algo que pode ser considerado uma vulnerabilidade".
A Microsoft afirmou que usuários mais técnicos poderiam desabilitar o AutoRun configurando a linha NoDriveTypeAutoRun no Registro do Windows com o texto "0xFF". O problema é que, mesmo com a alteração, algumas versões do Windows poderiam rodar programas automaticamente.
Isso pode significar problemas para usuários já que worms, como de recente infestação Conficker, usa o AutoRun para se espalhar de USBs para computadores.
A Microsoft já admitiu ter tido discussões internar sobre a integração como padrão do AutoRun no Windows, já que a ferramenta pode ser usada de maneira maliciosa.
O polêmico rootkit presente em CDs de artistas da gravadora Sony, por exemplo, se aproveitou do AutoRun para se instalar no PC do usuário sem seu conhecimento há quatro anos.
Ainda que a Microsoft descreva a atualização como não sendo de segurança, a correção "certamente implica em questões de segurança", afirmou Ben Greenbaum, diretor de pesquisa da Symantec Security Response.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário