:: eliax.com - Microsoft por fin decide eliminar AutoRun de Windows (hasta XP)

texto: A- A+

jueves, febrero 10, 2011

Microsoft por fin decide eliminar AutoRun de Windows (hasta XP)
eliax id: 8488 josé elías en feb 10, 2011 a las 11:21 AM ( 11:21 horas)

Uno de los problemas de seguridad más serios que Microsoft trajo consigo con la salida de Windows 95 hace más de 15 años atrás, fue la tecnología AutoRun, que permite que cuando insertas una memoria o disco USB a tu PC o laptop, sea posible ejecutar código automáticamente de este.

Esto en teoría suena bien, pues la técnica se puede utilizar para por ejemplo instalar drivers/controladores automáticamente para dispositivos externos, sin embargo (y como fue fuertemente criticado desde su primerísimo día en salir al mercado) esto no es más que un vehículo para permitir la entrada de todo tipos de virus, troyanos y programas malignos a nuestras máquinas, como cientos de millones de personas han podido verificar (hoy día el conectar una memoria USB a una PC da más miedo que ver una película de terror).

Así que ahora, casi dos décadas después (y dos años después de prometer que lo haría), Microsoft por fin admite que sí, que AutoRun es un problema y que incluso según ellos incrementa las posibilidades de infección por virus 10 veces más de lo normal.

Microsoft planea deshabilitar la función iniciando con Windows XP (no tiene planes de hacerlo con versiones previas a XP como Windows 95), e incluso es posible que ya hayas recibido una alerta de un actualización al respecto...

Nota:

una fuente de esta noticia (la noticia está por todos lados)

autor: josé elías

25 comentarios

Software , Tecno-Seguridad , Windows / Microsoft

Previamente en eliax:
Un Virus podría ser la computadora mas poderosa del mundo ( sept 7, 2007)
El nuevo Botnet Kraken, amenaza contra el Internet ( abr 7, 2008)
Mañana se activa el virus Conficker en millones de máquinas ( mar 31, 2009)
Editorial eliax: La Era de los Cánceres Informáticos (mas allá de los virus) ( abr 14, 2009)
Hackers demuestran como tomar control de Windows 7 ( abr 24, 2009)
Microsoft a desabilitar AutoRun en Windows 7, XP y Vista ( abr 30, 2009)
La red Botnet Zeus/Zbot deja inutilizable unas 100,000 PCs ( may 9, 2009)
Microsoft acaba de lanzar su antivirus gratuito para Windows: Security Essentials ( sept 29, 2009)
Análisis: Por qué Intel compró a McAfee Antivirus por US$7,680 Millones de dólares ( ago 20, 2010)
Virus pudo ser causa de accidente aéreo en donde 154 personas murieron. Opinión ( ago 23, 2010)
BotNet Rustock enviando 43 Mil Millones de emails SPAM al día. 40% del mundo ( ago 26, 2010)
Virus Stuxnet amenaza con provocar estragos en equipos industriales y la sociedad ( sept 26, 2010)
¿Jefe de la Mafia Italiana ciber-asesinado por hacker? ( oct 16, 2010)
NFC a convertirse en un serio problema de privacidad y seguridad ( feb 7, 2011)

Posteriormente en eliax:
Increíble: badBIOS, un virus/troyano por ultrasonido de PC a PC. Explicación eliax ( nov 4, 2013)

Comentarios

que bueno!! siempre se me hacia tedioso desactivar manualmente esta función!,

#1 juliocfd - febrero 10, 2011 - 02:42 PM (14:42 horas) (responder)
.>

jejej

bueno, fuera de broma, me parece más que justo y necesario esta ejecución, ya que es un problema bastante general, es increíble la cantidad de memorias que me he encontrado con ese problema, el cual era tan fácil de evitar muchísimas veces, verificando primero las memorias.

A ver con qué saltan luego.

#2 Emmanuel Bretón (enlace) - febrero 10, 2011 - 02:45 PM (14:45 horas) (responder)

No sé por qué la primera parte de el mensaje no se vió. pero bromeaba sobre que justo ahora lanzan eso cuando ya tenía preparado un plan global para la conquista total del mundo con una sola línea de código usando un autorun.

#2.1 Emmanuel Bretón (enlace) - febrero 10, 2011 - 02:46 PM (14:46 horas) (responder)

Autoplay, porque lo que a veces da miedo es "actualizar" el windows xp...

#3 Aleko - febrero 10, 2011 - 02:50 PM (14:50 horas) (responder)

Autoplay, pues lo que da miedo a veces es "actualizar" el windows...

#3.1 Aleko - febrero 10, 2011 - 03:08 PM (15:08 horas) (responder)

Autoplay, pues lo que da miedo a veces es "actualizar" el windows...

Comentaba que espero que sea los mismo que usar el tweak UI>Autoplay, pues lo que da miedo a veces es "actualizar" el windows...

Igual me pasó, no se ve la primera parte del mensaje...

#4 Aleko - febrero 10, 2011 - 03:08 PM (15:08 horas) (responder)
Y entonces los drivers???---- ya no se buscarán automáticamente????... arreglan una para dañar otra.

#5 Andrés Zuleta - febrero 10, 2011 - 03:09 PM (15:09 horas) (responder)
jajaja hasta salieron todo tipo de "antivirus" de pago, que lo que hacían era bloquear el autorun.

#6 Juan Sebastian Celis (enlace) - febrero 10, 2011 - 03:24 PM (15:24 horas) (responder)
todos los antivirus deberían realizar un scan automático de las memorias usb que se conecten a nuestro pc.

#7 wason - febrero 10, 2011 - 03:31 PM (15:31 horas) (responder)

Lo hacen ;)

#7.1 superoptimo - febrero 10, 2011 - 03:48 PM (15:48 horas) (responder)

Lo que mucha gente no entiende es que un antivirus no es garantía de no tener virus. Los antivirus sólo detectan virus viejos y a veces ni eso.

#7.1.1 anv - febrero 11, 2011 - 06:48 AM (06:48 horas) (responder)

Jajaja... la seguridad en windows es de risa

#8 alberto - febrero 10, 2011 - 05:17 PM (17:17 horas) (responder)
Tarde llegó, seguro que muchos ya hemos tapado ese hueco a mano, solo 1 pregunta, tengo según recuerdo mas de 3 softwares que dependen forzozamente del autorun para poder instalarse y que son literalmente una lata porque me obligan a desactivar todo tipo de protección que tenga para el autorun. Y no se soluciona con ejecutar manualmente algun archivo desde el CD o DVD, literalmente necesitan Autorun, de lo contrario no funcionan. Mala experiencia. tendré que guardarme una compu sin actualizar.

#9 bozziere - febrero 10, 2011 - 06:20 PM (18:20 horas) (responder)

Busca el archivo Autorun.inf y luego abrelo en un editor, en la linea de comandos estan los archivos que este ejecuta en principio, asi lo buscas de formas manual.

Algo que yo hago con mis memorias y disco externos es crear una carpeta llamada Autorun.inf(si una carpeta y no archivo), esto hace que cuando un virus quiera crear el archivo autorun.inf(esta si me refiero al archivo)este no pueda crearlo ya que existe un fichero del mismo nombre(la carpeta autorun.inf).

En caso de que ya tenga el virus y no les deje borrar el autorun del archivo usen el programa "Total Commander", les permitira ver archivos muy ocultos y les editara los permisos de escritura para poder borrarlos.

#9.1 Magdiel Juma - febrero 10, 2011 - 06:44 PM (18:44 horas) (responder)

Gracias, en realidad eso hago, pero tengo 1 en particular que no me permite ejecutar manualmente los programas y parametros que indica el autorun.inf

#9.1.1 bozziere - febrero 10, 2011 - 07:02 PM (19:02 horas) (responder)

personalmente yo siempre desactivo esa funcion, ademas de otras gracias a lo cual hace varios anios que no necesito ningun antivirus

#10 niizuma (enlace) - febrero 10, 2011 - 07:42 PM (19:42 horas) (responder)
¿Cual es el codigo de esta actualizacion? KBxxxxxxx ???

#11 nico - febrero 10, 2011 - 07:44 PM (19:44 horas) (responder)
en fin

esto es microsoft, 15 años para resolver una SIMPLE chorrada

tb la gente que SABE lo puede quitar, pero el 90% que no sabe, no sabe que eso se puede desactivar y menos aun no sabe que esa es la forma de mas se expande los virus

lo mas facil es coger el windows , y tirarlo a la basura, a no ser que tengas que trabajar con el con aplicaiones expecificas de windows

lo mejor es coger ubuntu o linux mint que te hace el 100% de las cosas que hace windows

pero..

- sin virus
- gratis
- sin problemas de desfragmentacion y perdida de archivos sin saber porque
- sin problemas raros tipicos de windows
- el sistema no se satura con el tiempo

etc etc

aunque reconozco que win7 es de lo mejorcito que a sacado, bueno normal, es windows vista3.5 y para cobrate mas de 100 euros por la version mas chorra, mas les vale

yo decidi poner linux mint hace año y pico , ahora tengo mint10 y no toco mas un windows ni con un palo

saludos

#12 nolgan - febrero 10, 2011 - 07:30 PM (19:30 horas) (responder)

Justamente ese 90% de gente tampoco sabe que existe Linux y mucho menos tienen ganas de aprender a usarlo, no lo digo porque es dificil sino que es un poco diferente en su funcionamiento, pero aun más importante en su nombre "Linux" les suena raro, si se llamara "Window" (sin la "s") la gente se animaría a probarlo y se acostumbraría a las diferencias tal como ya pasó con el cambio de XP a Vista.

#12.1 Nicolás - febrero 12, 2011 - 02:51 AM (02:51 horas) (responder)

oye elias una duda que siempre he tenido: como hacen para programar programas que hacen programas? digamos, turbo pascal...como hacer entender a una computadora qué es lo que debe hacer con ciertas instrucciones.

#13 nestor - febrero 10, 2011 - 10:49 PM (22:49 horas) (responder)
Quitar el autorun es re-educar a miles de usuarios con nivel bajo en informática. Que ojo, está bien hecho, pero ahora me llamarán en el trabajo para decirme que no les sale la ventanita para abrir la carpeta directamente.

Bueno, al fin y al cabo es trabajo, se agradece :)

#14 Ozé - febrero 11, 2011 - 06:35 AM (06:35 horas) (responder)

Para "re-algo" primero hay que "algo".

Los usuarios de nivel bajo de windows no estan "educados". Nunca aprendieron prácticamente nada, gracias a que "windows es fácil".

El problema es que windows fue desde siempre un sistema que permitía hacer de todo con tu computadora. Desde escribir un documento hasta instalar software y formatear el disco. Y justamente esas dos últimas cosas no deberían estar disponibles para quien necesite que el sistema sea "fácil", o sea para el 90% de los usuarios.

Y no sería nada que hubiera algo que esté ahí y el usuario no lo sabe usar. El problema es que como no sabe, es muy fácil engañarlo para que lo haga y por eso los virus prosperan tan bien en windows.

#14.1 anv - febrero 11, 2011 - 07:20 AM (07:20 horas) (responder)

No creo que el autorun fuese un mal invento cuando se creo y tampoco creo que la gente estuviera en contra.

Mas que nada porque cuando se creo no existian los puertos USB. El autorun se diseño para los CDs de la epoca que no existia problema con que se pudiera sobreescribir el autorun.

#15 McA - febrero 11, 2011 - 10:22 AM (10:22 horas) (responder)
Que tal Eliax, saludos desde coahuila Mexico :)

En lo que comentas "hoy día el conectar una memoria USB a una PC da más miedo que ver una película de terror" me dio una sonrisa, porque inmediatamente pense: cosa que no sucede en linux, no soy amante de un OS, pero vallar dolor de cabeza que te quita.

Ya salio Debian GNU/Linux 6.0 Squeeze. Hiperpotente.

Saludos.

#16 Enrique - febrero 11, 2011 - 12:23 PM (12:23 horas) (responder)
Linux es excelente como nucleo, y hay muchisimas distros que hacen de sus sabores un verdadero festin para aquellos que hemos usado. pero siendo sinceros hay cosas que solo windows hace y hace bien. igual, si bill gates no hubiera existido, y windows no existiera, donde estaríamos los millones de desarrolladores que existimos actualmente?. Yo uso mac, pero tengo que reconocer que windows es bueno en muchas cosas, ms project no tiene un candidato meritorio, y visio tampoco x ejemplo. sin contar el sin numero de aplicaciones que existen para este S.O. asi que larga vida a windows y larga vida a (debian, linux mint, ubuntu, arch, ....) y todos los sabores que existan de linux.

#17 Carlos Suarez F (enlace) - febrero 12, 2011 - 02:44 AM (02:44 horas) (responder)

Añadir Comentario

tu nombre
tu email (opcional)
web personal (opcional)
en respuesta a...
comentario de caracteres máximo
3 + 1 =	requerido (control anti-SPAM)
¿De qué color es el cielo?:	requerido (control anti-SPAM)

"[...] el método científico deja bien claro que las negaciones no pueden demostrarse.

Es una necedad decir que seguiré creyendo que existe Bob Esponja hasta que alguien revise milímetro a milímetro todos los mares del mundo y me demuestre que no sólo no lo encontró, sino que a demás se aseguró de que Bob no se haya movido de lugar justo cuando estaba mirando y por eso no lo vió.

El problema no es que no haya evidencia de la inexistencia de algo, sino que no deberías haber creído en la existencia de algo hasta no tener suficiente evidencia. Puedes decirme que tienes una "corazonada", o una sospecha, o hasta una ilusión, pero una creencia firme jamás debe existir si no hay suficiente evidencia a favor."

por "anv" en may 28, 2013