Linux vulnerável a ataques semelhantes aos de autorun no Windows

Um pesquisador de segurança demonstrou que também pode ser possível efetuar ataques estilo autorun contra PCs rodando Linux configurados sem preocupação com a segurança. O pesquisador de segurança Jon Larimer, da divisão de segurança X-Force da IBM, apresentou uma prova de conceito demonstrando como a inserção de um pendrive com código modificado num computador bloqueado rodando Ubuntu pode sair da proteção de tela sem entrar a senha – e mostrar a área de trabalho do usuário. O demo utilizava uma vulnerabilidade no Evince (visualizador de documentos do GNOME), já corrigida no mês passado. Veja mais detalhes em ShmooCon 2011 presentation: USB autorun attacks against Linux (via).