Error desastroso en Windows 10 al ver un icono

por Jose Pérez Soler

 

En agosto de 2020, octubre de 2020 y en esta última semana, el investigador de seguridad de la información Jonas L llamó la atención sobre la vulnerabilidad de NTFS no corregida que afecta a Windows 10. Al explotar esta vulnerabilidad, puede activarse mediante un comando de una sola línea para destruir inmediatamente el disco duro formateado en NTFS. Windows solicitará al usuario que reinicie la computadora para reparar el registro del disco dañado. Los investigadores le dijeron a BleepingComputer que la vulnerabilidad fue explotable desde Windows 10 build 1803 (actualización de Windows 10 de abril de 2018) y continúa ejecutándose en la última versión. Para empeorar las cosas, la vulnerabilidad puede ejecutarse en cuentas de usuario estándar y con pocos privilegios en el sistema Windows 10.

No está claro por qué el acceso a este atributo corrompe la unidad, y Jonas le dijo a BleepingComputer que una clave de registro que ayudaría a diagnosticar el problema no funciona.

‘No tengo idea de por qué corrompe las cosas y sería mucho trabajo descubrirlo porque la clave de registro que debería BSOD sobre la corrupción no funciona. Entonces, se lo dejo a las personas con el código fuente ”, dijo Jonas a BleepingComputer.

Tras ejecutar el comando en el símbolo del sistema de Windows 10 veremos un mensaje de error que pone “El archivo o directorio está dañado y no se puede leer”.

Esto provoca que Windows 10 comience a mostrar notificaciones no pedirá que reiniciemos el equipo para reparar el volumen dañado. La herramienta de comprobación comenzará a revisar el disco duro y nos indicará que ese archivo está dañado, lo más curioso de todo es que este comando puede funcionar en cualquier unidad.

Lo peor de todo es que se pueden usar múltiples vectores para ejecutarlo, y el usuario no necesita tener permisos de administrador. Puede ejecutarse mediante un link en un archivo html,  archivos zip e incluso una imagen. En caso del archivo zip al extraerse el contenido del mismo el exploit se activaría. Este problema afecta incluso a Windows XP. Microsoft anunció que está trabajando en ello, aunque como se menciona anteriormente se conoce de la existencia de este problema desde hace unos años.

Contacte con nosotros