Data: 23/01/2009 às 19:17
Alertas de Segurança

O risco do "Autorun"
J.R.L. Oliveira

1. O que são o "Autorun" e o "Autoplay"
          O "Autorun" é uma função do "Windows Explorer", incorporada a partir do Windows 95, que possibilita a execução automática de programas armazenados em mídias (removíveis ou não) e outros periféricos. É bastante utilizada em CD-ROMs de instalação de programas.
          Esta função baseia-se em um arquivo denominado "Autorun.inf", hospedado no diretório-raiz da mídia. A figura ao lado é a reprodução parcial do diretório de um CD-ROM, onde constam os arquivos "Autorun.inf" e "AutoRcd.exe". O "Autorun.inf" em pauta é um arquivo de texto, com 3 linhas, mostrado a seguir. Ao ser inserido o CD-ROM, o programa "autoRcd.exe" é executado, sem intervenção do usuário:
                 [autrorun]
                 open = autoRcd.exe
                 icon = autoRcd.exe
           
           Esta função permaneceu basicamente a mesma, desde que foi introduzida no Windows 95, tendo sido mantida nas versões subsequentes do sistema operacional. Posteriormente, com a difusão das aplicações multimídia (música, imagens e vídeo), além de novas mídias capazes de gerar e utilizar essas aplicações, a Microsoft introduziu o "Autoplay", com o Windows XP. Isto possibilitou a auto-execução de arquivos em CDs de áudio e DVDs, além do suporte a gravadores de CD, câmeras digitais e outras mídias removíveis, em especial as conectáveis às portas USB. O "Autoplay" oferece um conjunto de funções, peculiares a cada mídia ou periférico removível. Veja o exemplo na figura ao lado. 

2. O risco
          Uma pessoa mal intencionada pode armazenar, em uma mídia, um arquivo "Autorun.inf"  destinado a executar um programa malicioso quando esse meio for conectado a um sistema que execute o Windows.
          Isto constitui uma séria vulnerabilidade nas seguintes ações do usuário, quando poderão ser executados programas maliciosos existentes ou acessíveis nos meios conectados:

 •  Inserção de mídia removível (CD, DVD);

 •  Conexão de periférico removível em porta USB (pen drive, leitor de cartões de memória, antena Bluetooth etc);

 •  Mapeamento de drive de rede;

 •  Clique do usuário no ícone do periférico, no Windows Explorer;

 •  Seleçao de uma das opções do menu do "Autoplay", exibido ao ser plugado um periférico removível.

3. A advertência e a proposta do US-CERT
          Matéria divulgada pelo órgão governamental norte-americano "US-CERT" (United States Computer Emergency Readiness Team) em 20/01/09, alerta que os recursos usuais do MS Windows, notadamente as "Diretivas de Grupo",  não são capazes de inibir apropriadamente o "Autorun".
           A título de solução efetiva para desabilitar o "Autorun", o US-CERT sugere as medidas descritas na coluna "Dicas" ( Desativação do "Autorun").

4. Informação complementar
          Você irá notar que programas instaladores de novos softwares não mais serão executados automaticamente, após a inserção do CD-ROM. O mesmo vale para CDs de música ou DVDs de filmes. Isto não é nenhum problema.   
          Quando você for instalar um novo programa, insira o CD-ROM no drive e abra o Windows Explorer. Clique sobre o ícone do drive e procure o arquivo "autorun.inf" (como sabemos, é um arquivo de texto) . Abra-o com o "Notepad" e veja o nome do arquivo que está ao lado de "OPEN="; em 99% dos casos será "setup.exe" ou "install.exe". Depois disto, é só clicar no ícone deste programa e ele será executado, fazendo a instalação. A figura abaixo fala por si:

            No caso de CDs de música ou DVDs de filmes, tudo fica mais simples ainda. Basta clicar na opção apropriada na janela que se abrirá:


5. Nada (ou quase nada) é irreversível
          Caso, por alguma razão, você queira re-ativar o "auto-run" (de antemão, fique ciente de que esta não é uma boa idéia!), leia como fazê-lo na coluna "Dicas" (Re-ativação do "autorun").  

 Consulte o índice com os outros "Alertas de Segurança" publicados