No IDG Now!:
Recurso, que permite a execução automática de arquivos de mídias externas, facilita a contaminação da máquina via porta USB.
A Microsoft liberou na última terça-feira (9/02) uma atualização que desabilita o Autorun – recurso que faz com que arquivos de mídias externas sejam executados tão logo elas são conectadas.
Há anos a atitude era esperada por especialistas em segurança, pois muitas pragas virtuais invadem o computador pelas portas USB - o Autorun, por abrir arquivos automaticamente, mesmo aqueles contaminados, só agravava a situação. O recurso, no entanto, continuará funcionando para CDs e DVDs, já que as infecções por essas mídias são menos comuns.
Embora seja uma atualização de segurança, a Microsoft não a considerou desta maneira, por mais que a categorize como importante. Adam Shostack, da equipe de segurança da empresa, explicou no blog oficial o motivo da postura:
“É um update importante, mas não de segurança. Pode soar estranho, principalmente por ele chegar junto ao nosso boletim de fevereiro (o Patch Tuesday). A Microsoft, no entanto, reserva o termo de “update de segurança” para a correção de uma vulnerabilidade. Não nos referimos ao Autorun desta maneira (…) já que ele não é uma falha, mas um recurso, e é assim que nós o tratamos”.
“Alterar o comportamento de um sistema, quando ele já está rodando nas máquinas de milhões de pessoas, nunca é algo trivial, e nós analisamos o assunto com muita seriedade”, destacou Shostack. “Updates para proteger o SO contra vulnerabilidades são importantes para mantê-lo seguro. Estamos certos de que essa mudança é o melhor que pode ser feito para a maioria das pessoas”, concluiu.
Patch Tuesday
O tradicional Patch Tuesday da gigante dos softwares – distribuído mensalmente – foi liberado na última terça-feira e conta com 12 atualizações de segurança, que corrigem 22 vulnerabilidades de Windows, Internet Explorer e Office. A que desabilita o Autorun aparece como opcional.
