O Windows exige entrada do usuário para Autorun já há algum tempo - qualquer USB conectado com um autorun.inf precisará de entrada manual do usuário para executar o que quer que o arquivo diga.
Mas e os drivers USB? Se alguém com intenções maliciosas instalasse um driver que fosse malware, ele não seria executado automaticamente e até teria permissões de UAC? Ou os USBs não instalam seus próprios drivers? Nunca fiz nada com drivers, então não sei muito sobre eles.
Responder1
Existem certas classes conhecidas de dispositivos USB que possuem drivers pré-instalados na maioria dos sistemas operacionais, como dispositivos HID e dispositivos de armazenamento.
Tecnicamente, um driver não carrega quando um dispositivo desta classe é detectado, o driver já está presente.
Desde o Windows Vista ou 7, o Windows verificará se há um driver no Windows Update ao detectar um novo dispositivo USB. Esses drivers são provenientes da Microsoft e provavelmente não serão maliciosos. O Windows tenta procurar um driver de dispositivo "melhor" pelo menos no Windows Update. É por isso que conectar um mouse da Microsoft resulta em um longo atraso antes que ele se torne utilizável na primeira vez que você o conecta a uma porta USB em um sistema Windows.
Se o Windows Update não tiver driver e não existir nenhum driver compatível em seu sistema, nenhum driver de dispositivo será instalado e você verá um ponto de interrogação ao lado do dispositivo no Gerenciador de Dispositivos.
Na verdade, os dispositivos USB podem ser divididos em vários "subdispositivos". Um deles pode ser algo que para o sistema operacional pareça um CD-ROM, com um autorun.infarquivo que inicia um instalador.
Se os instaladores têm permissão automática para fazer coisas em seu sistema depende das configurações do UAC e da Política de Grupo ou da Política de Segurança Local. Você deve pelo menos exibir o pop-up do UAC, a menos que esteja desativado em seu sistema quando um instalador de qualquer tipo for executado solicitando permissões elevadas.
A instalação do driver requer privilégios de administrador e determinados softwares de driver funcionam no modo kernel em sistemas Windows - o que significa que ele pode fazer o que quiser em seu sistema. Portanto, é um caminho possível para código malicioso. Um sistema mais seguro terá a execução automática o mais apertada possível e, de preferência, desabilitada.
Os drivers podem vir de diversas fontes - distribuídos com o Windows, distribuídos e instaláveis em um disco com um novo dispositivo, ou distribuídos através do site de suporte do fabricante do seu PC, ou disponíveis através do Windows Update.
Também pode haver mais de um tipo de driver que funcione com um dispositivo. Geralmente há um driver genérico que habilita recursos básicos e talvez um driver mais específico que habilita todos os recursos. Por exemplo, o Windows possui um driver VGA genérico que funciona com qualquer placa gráfica, mas a instalação do driver destinado a ele (do fabricante) ativará todos os seus recursos. É assim que alguns dispositivos USB podem funcionar "sem drivers" - eles realmente usam drivers, mas incorporam drivers genéricos de classe USB ("classe" sendo o tipo de dispositivo, teclado, unidade de disco, etc.) incluídos no Windows.
O Windows sempre incluiu drivers comuns em seu sistema operacional. Também permitiu que empresas terceirizadas desenvolvessem drivers e permitissem sua instalação. Os drivers não precisam vir da Microsoft ou do Windows Update. Como novo hardware para PC continua sendo lançado e a Microsoft pode não ter incluído drivers no Windows ou no Windows Update, pode ser necessário instalar ou baixar um driver fornecido pelo fabricante se o Windows não tiver um para um dispositivo.
O processo normal para hardware novo era executar o CD fornecido pelo fabricante, instalar os drivers e, em seguida, instalar o hardware (alguns PCs mais antigos exigiriam que você configurasse jumpers em cada dispositivo, como placas ISA antigas). Hoje em dia, você pode baixar um arquivo .msi contendo o driver e o software de suporte.
Com alguns tipos de hardware, ou seja, placas gráficas e dispositivos USB, você pode conectar o dispositivo primeiro e depois instalar o driver, mas até hoje a maioria dos CDs de instalação de impressora diz para você esperar para conectar uma impressora USB até que a instalação do software e do driver tenha sido concluída. concluído.
Não existe nenhum mecanismo para o Windows extrair oficialmente um driver de um dispositivo USB onde ele ainda não possui um. A única maneira de algo assim acontecer é se o dispositivo USB tiver um subdispositivo que se parece com um CD-ROM para o sistema operacional, o que faz com que ele aja como se um CD tivesse acabado de ser inserido e então iniciará o AutoRUN como qualquer outro. outra mídia removível configurada para fazer isso. CD-ROM é uma das classes genéricas de dispositivos para as quais o Windows tem suporte integrado, portanto, funcionará automaticamente em qualquer sistema Windows que tenha suporte USB (qualquer coisa lançada neste milênio funciona).