Imatge de diagramació Imatge de diagramació Imatge de diagramació Imatge de diagramació
Logo Universitat de Barcelona Informàtica i Comunicacions UB Imatge de diagramació
  Contacta Inici Seguretat Inici ICUB Inici UB Imatge de diagramació  
Imatge de diagramació
Seguretat Imatge de diagramació
Imatge de diagramació Imatge de diagramació
Imatge de diagramació Imatge de diagramació Imatge de diagramació Imatge de diagramació
Imatge de diagramació

 

 
Icona d'informació

Per a més informació:

Universitat de Barcelona
Serveis a Usuaris

Pavelló Rosa
(Recinte de la Maternitat)

Travessera de les Corts 131-159
08028 Barcelona
P.A.U. 93 402 16 87

Imatge de diagramació Imatge de diagramació  
 

Seguretat en dispositius extraïbles USB

Quan el sistema operatiu detecta que hi ha un dispositiu extraible USB, busca el fitxer "autorun.inf" a la seva arrel i en segueix  les instruccions. Microsoft en el seu dia,  va intoroduïr "l’autorun.inf", per executar aplicacions automàticament al inserir un CD,  DVD o connectar un  dispositiu USB.

Riscos de l’Autorun
A través de l’autorun és pot executar un programa de virus i després esborrar-lo del dispositiu, es possible també que canviï les icones dels fitxers per evitar-ne la detecció i fins i tot canviar  noms del menús per enganyar a l’usuari.
Si és connecta una memòria USB infectada a un ordinador que està connectat a la xarxa corporativa, pot, a més d'infectar aquest equip, infectar a  tots el dispositius als quals té accés aquest equip. Carpetes compartides, disc dur, altres dispositius USB, en menys d’un segon sense coneixement de l’usuari.

Solucions per deshabilitar l’autorun.inf.
Hi ha diferents maneres d’evitar que s’executi el fitxer “autorun.inf
La manera més fàcil és, mantenir clicada la tecla shift mentre es connecta el dispositiu. Té el desavantatge que aquesta solució depèn totalment que l’usuari se’n recordi d’aplicar-la.

tecla "shift"

El antivirus corporatiu Sophos Endpoint Security and Control, disposa d' una tecnologia de control de dispositius extraibles que fa reduir el risc de perdues de dades i programes malintencionats.

Microsoft va publicar un document on informava ampliament d'aquesta vulneravilitat amb enllaços a pegats de seguretat que deshabiliten l'autorun.

Experts en seguretat proposen sol·lucions més definitives per deshabilitar l'autorun modificant claus del registre de windows. Hem d'alertar però, que manipular el registre de windows pot tenir efectes no desitjats en el nostre sistema operatiu. Recomanem abans de canviar cap clau del registre fer-ne còpia de seguretat.

En aquest document Tècnic extret del Web sobre recomanacions de seguretat infomàtica del Govern de Canadà (gener de 2009) trobareu més informació detallada i ampliada sobre l'Autorun i les claus del registre de windows relacionades.

 

Imatge de diagramació
Imatge de diagramació

 

 

 

  
Imatge de diagramació
Imatge de diagramació Imatge de diagramació Imatge de diagramació Imatge de diagramació
  © Universitat de Barcelona Edició: Serveis a Usuaris
Última actualització o validació:18.11.2011