Varias medidas y procedimientos de seguridad pueden protegerle contra malware y archivos ejecutables malintencionados.
Descripción general
El código malintencionado ejecutable, también conocido como malware o virus, es cada vez más habitual y puede afectar a los usuarios de AutoCAD, AUTOCAD LT y los productos basados en AutoCAD. Si se permite que se extienda, el malware puede provocar la pérdida de la propiedad intelectual y reducir la productividad.
La vulnerabilidad más habitual se produce al permitir la coexistencia de código ejecutable con datos como, por ejemplo, los archivos de AutoLISP cargados en la carpeta "Comenzar en". La carpeta "Comenzar en" se determina en función del atributo "Comenzar en" que se establece en el icono de acceso directo del escritorio o de la carpeta en la que se haga doble clic en un archivo para iniciar el producto.
Entre los ataques más sofisticados que pueden poner en peligro o sustraer la propiedad intelectual, se incluyen las aplicaciones ARX, los activadores de objetos y los archivos DLL (bibliotecas de vínculos dinámicos) malintencionados. Otra amenaza puede proceder de las macros VBA (Microsoft® Visual Basic® para aplicaciones) incrustadas en los archivos DWG.
Por ejemplo, los archivos ejecutables basados en proyectos que se han comprimido junto a dibujos en un archivo ZIP pueden incluir versiones modificadas de los archivos acad.lsp (o acadlt.lsp), acaddoc.lsp (o acadltdoc.lsp), y archivos FAS y VLX que contengan código malintencionado. Cuando el contenido del archivo ZIP se extrae en una carpeta y AutoCAD o AutoCAD LT se inicia haciendo doble clic en un archivo DWG, los archivos LSP se cargan también automáticamente.
Asimismo, muchos virus intentan propagarse mediante la edición del archivo acad.mnl, añadiendo una línea en este para cargarse.
Además de los archivos ejecutables, existen otras amenazas comunes que pueden utilizarse para explotar AutoCAD, AutoCAD LT y los productos basados en AutoCAD. Entre ellas, se incluyen las siguientes:
- Archivos de comandos, PGP y CUIx subversivos. Examine siembre estos tipos de archivos de fuentes externas detenidamente antes de utilizarlos porque pueden incluir malware oculto.
- Malware insertado en copias pirateadas y complementos no autorizados. Las personas que piratean software pueden insertar fácilmente código adicional, incluido malware que roba su trabajo o convierte su equipo en un equipo "zombie".
- Archivos DWG formados incorrectamente que se han diseñado para el desbordamiento de búferes con código ejecutable. Este es un tipo más sofisticado de ataque diseñado para conseguir que los datos de dibujo manipulados se ejecuten como código en el equipo. El equipo de seguridad de AutoCAD ha estado trabajando para solucionar las amenazas de desbordamiento del búfer en AutoCAD y AutoCAD LT. Si trabaja con datos de diseño confidenciales, abra solo archivos de dibujo de fuentes de confianza.
- Inserción de archivos binarios. Esta categoría incluye la inserción de archivos binarios manipulados, como archivos EXE, DLL y COM, para sustituir a los archivos originales. Para insertar estos archivos en el equipo o una red, se requieren privilegios que pueden concederse mediante la explotación de permisos de carpeta débiles o cuando la aplicación se ejecuta con privilegios de administrador locales.
Archivos vulnerables
El código malintencionado se pueden incluir en los siguientes tipos de archivo:
- Archivos ARX, DBX, CRX y HDI
- Archivos LSP, FAS, VLX, MNL y SCR
- Ensamblajes .NET
- Macros VBA (archivos DVB)
- acad.rx
- JavaScript
- Archivos DLL
Contramedidas de seguridad
Las contramedidas de seguridad de AutoCAD y AutoCAD LT reducen al mínimo el riesgo de ejecución de código malintencionado proporcionando controles que permiten realizar las siguientes tareas:
- Especifique una o varias carpetas de confianza para los archivos ejecutables. La variable de sistema TRUSTEDPATHS proporciona compatibilidad con las ubicaciones de confianza para que los archivos ejecutables puedan almacenarse en ubicaciones de carpetas controladas y verificables. Es recomendable establecer estas carpetas como de solo lectura. CAD Manager puede bloquear estas ubicaciones.
- Limite el acceso a los archivos acad<versión>.lsp (o acadlt<versión>.lsp) y acad<versión>doc.lsp (o acadlt<versión>doc.lsp) y a sus sucesores permitiendo que se carguen solo desde sus carpetas de instalación por defecto, <directorio de instalación>\Support y <directorio de instalación>\Support\<idioma> respectivamente.
- Limite la carga de aplicaciones de AutoLISP y VBA en la sesión actual del producto, incluidos todos los archivos LSP, FAS y VLX, y acad.dvb. El comportamiento de carga se controla con la variable de sistema SECURELOAD.
- Impide la búsqueda y la carga involuntarias de archivos ejecutables desde las carpetas "Comenzar en" y de dibujo dejando la variable de sistema LEGACYCODESEARCH establecida en 0.
- Proteja el proceso de limpieza tras un ataque desactivando completamente el código ejecutable al iniciar el producto. La variable de sistema SAFEMODE de solo lectura muestra y controla esta función con el conmutador de inicio /safemode. El conmutador /safemode permite iniciar el producto de forma segura, por lo que puede realizar cambios en las variables de sistema SECURELOAD y TRUSTEDPATHS.
- Bloquee las siguientes variables de sistema con la Utilidad de control de CAD Manager: LEGACYCODESEARCH, SECURELOAD y TRUSTEDPATHS.
- Establece automáticamente un nivel de seguridad mediante el control de algunas de las variables de sistema que se describen aquí con el comando OPCIONESSEGURIDAD.
Recomendaciones
Los siguientes procedimientos recomendados reducirán su vulnerabilidad frente a código ejecutable malintencionado:
- Mantenga actualizadas las definiciones de virus. Las principales soluciones antivirus pueden identificar y solucionar las infecciones de virus de AutoCAD y AutoCAD LT.
- Utilice el Control de cuentas de usuario (UAC) de Windows y limite los privilegios para impedir que se realicen cambios no autorizados.
- Instale AutoCAD y AutoCAD LT en la ubicación de archivos por defecto del programa con UAC activado. No ejecute AutoCAD o AutoCAD LT con privilegios de administrador.
- Atienda las advertencias de seguridad, sobre todo, aquellas relacionadas con archivos ejecutables no firmados.
- Tenga cuidado con las aplicaciones externas, el software pirateado, los dibujos "gratuitos" y los archivos personalizados que podrían contener malware.
- Al instalar aplicaciones de terceros que incluyan archivos ARX, DBX, CRX, HDI y DLL, asegúrese de que los archivos instalados estén firmados digitalmente con un certificado emitido por una entidad acreditada, como VeriSign.
- Nunca cargue ni ejecute un archivo de proyecto VBA o código fuente de AutoLISP Project Files desconocidos sin antes inspeccionar el código.
- No ejecute nunca un archivo de comandos desconocido sin inspeccionarlo.
- Conserve el código ejecutable en carpetas que estén separadas de los datos.
- Almacene el código ejecutable en ubicaciones de confianza de solo lectura.
- Busque los archivos CUIx compartidos en ubicaciones de confianza de solo lectura.
- Establezca la variable de sistema SECURELOAD en 1 o 2 para impedir que se ejecute código no autorizado en AutoCAD y AutoCAD LT. Este parámetro también se puede modificar en el cuadro de diálogo Opciones
ficha Sistema botón Parámetros de archivo ejecutable o en el Asistente de implantación.
- Establezca la variable de sistema TRUSTEDPATHS en carpetas exclusivas de solo lectura que sean de confianza. Las carpetas C:\Archivos de programa\ y C:\Archivos de programa (x86), incluidas sus subcarpetas, son automáticamente de confianza. Estas rutas también se pueden establecer en el Asistente de implantación.
En el entorno actual de las amenazas informáticas, es recomendable estar siempre vigilante, incluso con AUTOCAD o AutoCAD LT y aunque esto implique dedicar unos minutos más a reducir los riesgos de seguridad.