Microsoft com actualização que desactiva recurso Autorun no USB

No IDG Now!:

Recurso, que permite a execução automática de arquivos de mídias externas, facilita a contaminação da máquina via porta USB.

A Microsoft liberou na última terça-feira (9/02) uma atualização que desabilita o Autorun – recurso que faz com que arquivos de mídias externas sejam executados tão logo elas são conectadas.

anos a atitude era esperada por especialistas em segurança, pois muitas pragas virtuais invadem o computador pelas portas USB – o Autorun, por abrir arquivos automaticamente, mesmo aqueles contaminados, só agravava a situação. O recurso, no entanto, continuará funcionando para CDs e DVDs, já que as infecções por essas mídias são menos comuns.

Embora seja uma atualização de segurança, a Microsoft não a considerou desta maneira, por mais que a categorize como importante. Adam Shostack, da equipe de segurança da empresa, explicou no blog oficial o motivo da postura:

“É um update importante, mas não de segurança. Pode soar estranho, principalmente por ele chegar junto ao nosso boletim de fevereiro (o Patch Tuesday). A Microsoft, no entanto, reserva o termo de “update de segurança” para a correção de uma vulnerabilidade. Não nos referimos ao Autorun desta maneira (…) já que ele não é uma falha, mas um recurso, e é assim que nós o tratamos”.

“Alterar o comportamento de um sistema, quando ele já está rodando nas máquinas de milhões de pessoas, nunca é algo trivial, e nós analisamos o assunto com muita seriedade”, destacou Shostack. “Updates para proteger o SO contra vulnerabilidades são importantes para mantê-lo seguro. Estamos certos de que essa mudança é o melhor que pode ser feito para a maioria das pessoas”, concluiu.

Patch Tuesday
O tradicional Patch Tuesday da gigante dos softwares – distribuído mensalmente – foi liberado na última terça-feira e conta com 12 atualizações de segurança, que corrigem 22 vulnerabilidades de Windows, Internet Explorer e Office. A que desabilita o Autorun aparece como opcional.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Que tal participar com o seu comentário?