Windows ha requerido la entrada del usuario para la ejecución automática desde hace bastante tiempo: cualquier USB conectado con un autorun.inf necesitará la entrada manual del usuario para ejecutar lo que dice el archivo.
Pero ¿qué pasa con los controladores USB? Si alguien con intenciones maliciosas instalara un controlador que fuera malware, ¿no se ejecutaría automáticamente e incluso tendría permisos UAC? ¿O los USB no instalan sus propios controladores? Nunca he hecho nada con conductores así que no sé mucho sobre ellos.
Respuesta1
Existen ciertas clases bien conocidas de dispositivos USB que tienen controladores preinstalados en la mayoría de los sistemas operativos, como dispositivos HID y dispositivos de almacenamiento.
Técnicamente, un controlador no se carga cuando se detecta un dispositivo de esta clase, el controlador ya está presente.
Desde Windows Vista o 7, Windows buscará un controlador en Windows Update cuando detecte un nuevo dispositivo USB. Estos controladores provienen de Microsoft y es poco probable que sean maliciosos. Windows intenta buscar un controlador de dispositivo "mejor" al menos en Windows Update, es por eso que conectar un mouse de Microsoft demora mucho antes de que sea utilizable la primera vez que lo conecta a un puerto USB en un sistema Windows.
Si Windows Update no tiene controlador y no existe ningún controlador compatible en su sistema, no se instalará ningún controlador de dispositivo y verá un signo de interrogación junto al dispositivo en el Administrador de dispositivos.
Los dispositivos USB en realidad se pueden dividir en múltiples "subdispositivos". Uno de estos puede ser algo que para el sistema operativo parezca un CD-ROM, con un autorun.infarchivo que inicia un instalador.
El hecho de que los instaladores tengan permiso automático para hacer cosas en su sistema depende de su UAC y de la configuración de su Política de grupo o Política de seguridad local. Al menos debería aparecer la ventana emergente UAC a menos que esté deshabilitada en su sistema cuando se ejecuta un instalador de cualquier tipo solicitando permisos elevados.
La instalación del controlador requiere privilegios de administrador y cierto software del controlador funciona en modo kernel en sistemas Windows, lo que significa que puede hacer lo que quiera en su sistema. Por tanto, es una posible vía para el código malicioso. Un sistema más seguro se ejecutará automáticamente con la correa lo más ajustada posible y, preferiblemente, estará desactivado.
Los controladores pueden provenir de varias fuentes: distribuidos con Windows, distribuidos e instalables en un disco con un nuevo dispositivo, o distribuidos a través del sitio web de soporte del fabricante de su PC, o disponibles a través de Windows Update.
También puede haber más de un tipo de controlador que funcione con un dispositivo. Generalmente hay un controlador genérico que habilita capacidades básicas y quizás un controlador más específico que habilita todas las capacidades. Por ejemplo, Windows tiene un controlador VGA genérico que funciona con cualquier tarjeta gráfica, pero la instalación del controlador específico (del fabricante) habilitará todas sus capacidades. Así es como algunos dispositivos USB pueden funcionar "sin controladores": realmente usan controladores, pero están integrados en una clase USB genérica ("clase" es el tipo de dispositivo, teclado, unidad de disco, etc.) incluidos con Windows.
Windows siempre ha incluido controladores comunes con su sistema operativo. También ha permitido a empresas de terceros desarrollar controladores y permitir su instalación. No es necesario que los controladores provengan de Microsoft o Windows Update. Dado que sigue apareciendo nuevo hardware para la PC y es posible que Microsoft no haya incluido controladores en Windows o en Windows Update, es posible que deba instalar o descargar un controlador proporcionado por el fabricante si Windows no tiene uno para un dispositivo.
El proceso habitual para hardware nuevo es ejecutar el CD proporcionado por el fabricante, instalar los controladores y luego instalar el hardware (algunas PC más antiguas requerirían que configure puentes en cada dispositivo, como las tarjetas ISA antiguas). Hoy en día, es posible descargar un archivo .msi que contenga el controlador y el software de soporte.
Con algunos tipos de hardware, es decir, tarjetas gráficas y dispositivos USB, puede conectar el dispositivo primero y luego instalar el controlador, pero incluso hasta el día de hoy la mayoría de los CD de instalación de impresoras le indican que espere para conectar una impresora USB hasta que se haya completado la instalación del software y del controlador. terminado.
No existe ningún mecanismo para que Windows extraiga oficialmente un controlador de un dispositivo USB donde aún no tiene uno. La única forma en que algo como esto podría suceder es si el dispositivo USB tiene un subdispositivo que parece un CD-ROM para el sistema operativo, lo que luego hace que actúe como si se acabara de insertar un CD y luego iniciará AutoRUN como lo haría cualquier otro. otros medios extraíbles configurados para hacer eso. El CD-ROM es una de las clases de dispositivos genéricos para los que Windows tiene soporte integrado, por lo que funcionará automáticamente en cualquier sistema Windows que tenga soporte USB (cualquier cosa lanzada este milenio lo hace).