Powered by Max Banner Ads 

O famoso vírus Confickr explora uma falha no sistema da Microsoft o AutoRun, que ajudam a fazer diversas cópias em dispositivos conectados via USB.

Patch de Correção é liberado pela Microsoft

Isso aconteceu um mês depois do Cert avisar a Microsoft sobre o problema é muito tempo, com isso a infecção do vírus se alastrou por milhares de computadores e agora depois da criação da sua variante a Confick B++.

Agora a função do AutoRun está sendo desabilitada nas versão do Windows 2000, XP e do Servidor 2003 Windows Server.

Mesmo assim a vulnerabilidade existe e a cada dia novas vão sendo descobertas.

Grande falha da Microsoft

Desabilitação do AutoRun através do Registro do windows utilizando uma linha NoDriveTypeAutoRun e com o parâmetro de texto “0xFF”, isso é um brecha que qualquer cracker através do desenvolvimento de um programa malicioso executável que facilmente poderá reverter essa linha de código com isso a Vulnerabilidade que foi corrigida, dando possibilidade de auto dissiminação do vírus pela rede explorando a falha e infectandos dispositivos USB.

Até a Sony se aproveitar para instalar um Rootkit de proteção do CD de Aúdio isso foi feito alguns anos atrás.

Qual será a próxima atitude da gigante Microsoft que não conseguiu resolver o problema e sim deixou o caminho mais fácil para a quebra de correção da Vulnerabilidade do AutoRun.