• Tweet

Debido a que autores de malware y atacantes continúan empleando la funcionalidad de AutoRun de Windows para esparcir sus creaciones maliciosas –véase el famoso caso del gusano Stuxnet– Microsoft ha realizado cambios graduales para ayudar a prevenir los ataques. Esa semana la compañía dio un gran paso al colocar una solución opcional dentro de Windows Update que deshabilitará el AutoRun.

La compañía hizo el cambio el martes, el mismo día en que ésta entrega mensualmente su conjunto de parches, y dijo que el cambio está diseñado para brindar a Windows XP y otros sistemas operativos, un estado más seguro haciendo más dificil para el malware el uso de AutoRun como metodo de propagación.

"En abril 2009 entregamos un mensaje público para el ambiente de Windows, en el que hemos estado cambiando el comportamiento del funcionamiento AutoRun para lograr mejorar la seguridad. Publicamos en nuestro blog el progreso de tal transición, liberando "AutoRun cambia en Windows7" en abril de 2009. En noviembre de ese año, publicamos "AutoPlay de Windows 7 aplicado a versiones anteriores de Windows" y liberamos una actualización para hacer lo mismo para sistemas operativos anteriores. Hicimos disponible la actualización desde el Centro de Descargas. Esto permitió a cualquiera que quisiera actualizar buscarla y descargarla.

Nuestros colaboradores expresaron sus opiniones acerca de este cambio, pero entendieron las razones del mismo", dijo Adam Shostack, uno de los administradores de programa de la Trustworthy Computing Group de Microsoft, en una publicación de blog sobre el cambio en AutoRun.

"En general, la transición no ha sido sencilla, pero ha funcionado. Hoy estamos dando otro paso importante para proteger a nuestros clientes. Estamos poniendo la actualización existente en el canal de Windows Update".

AutoRun es una característica en Windows que indica al sistema operativo qué hacer cuando un nuevo dispositivo es conectado a la computadora. La funcionalidad es comúnmente usada por la mayoría de los usuarios con dispositivos como memorias USB. Stuxnet usó esta funcionalidad como uno de sus métodos de infección y también así lo hicieron muchos gusanos anteriores, como el Blaster. En muchos casos la funcionalidad de AutoRun favorece la propagación de malware o la infección de una computadora sin que el usuario lo note.

Funcionarios de Microsoft dijeron que la información que han recolectado y analizado muestra que tanto los usuarios de Windows XP y de Windows 7 están expuestos a familias de malware que hace uso del AutoRun como uno de sus vectores de infección, ya que a los usuarios del nuevo sistema operativo les fue mucho mejor, probablemente gracias a los cambios realizados en la función AutoRun.

"Como sea, cuando observas las tasas de infección (usando información de la Microsoft Malicious Software Removal Tool y normalizando el numero de usuarios por sistema operativo con el número de reportes de infección por sistema operativo para dar cuenta de las diferencias en la instalación base), los números son totalmente diferentes. Los usuarios de Windows XP fueron casi 10 veces más susceptibles a infectarse por alguno de estos gusanos en comparación con Windows 7. Es muy posible que estas cifras reflejen, al menos en parte, las mejoras hechas a la seguridad del AutoRun en Windows 7", dijo Holly Stewart del Microsoft Malware Protection Center, en una publicación de blog.