La línea de texto ‘inocente’ puede bloquear Windows y dañar su disco duro
Parece explorar errores Windows 10 se ha convertido en un deporte favorito de los piratas informáticos. El sitio web Lifehacker publicó hoy (19) un error que permite que una sola cadena corrompa completamente el disco rígido sobre una computadora.
Pruebas realizadas por expertos del sitio BleepingComputadora, ha demostrado que esta «pequeña línea» se puede entregar oculta en un archivo de acceso directo de Windows, o archivo ZIP, o incluso archivos por lotes, además de otros vectores capaces de desencadenar errores de disco que corrompan el índice del sistema en la mosca. archivos.
Cuando se activa, el cadena maliciosa provoca el «reinicio habitual de Windows 10 para corregir errores del disco duro». Si bien es probable que sus datos estén bien, la verdad es que solo estará seguro si ejecuta un chkdsk.
CRITICALIDAD DE LA VULNERABILIDAD SUBESTIMADA DE NTFS
–
Actualmente existe una vulnerabilidad particularmente desagradable en NTFS.
Se puede activar abriendo un nombre especialmente diseñado en cualquier carpeta en cualquier lugar. ‘
La vulnerabilidad aparecerá instantáneamente y se quejará de que su disco duro está dañado cuando se abre la ruta pic.twitter.com/E0YqHQ369N– Jonas L (@jonasLyk) 9 de enero de 2021
Una descoberta do bug
El error fue detallado por el investigador de seguridad Jonas L y confirmado por Will Doorman de CERT, una organización con sede en Pensilvania, EE. UU., Que ayuda a los administradores de red con soluciones de seguridad.
Jonas L le dijo al BleepingComputadora que la falla se volvió explotable después del lanzamiento de Windows 10 build 1803, la actualización de Windows 10 de abril de 2018, y continúa funcionando hoy. Doorman está de acuerdo en que esta falla es una de muchas en el sistema operativo, que no han sido resueltos durante años.
Pruebas BleepingComputadora También descubrieron que la cadena de texto es eficaz aunque un icono de acceso directo solo apunta a la ubicación con el texto dañado. En otras palabras, ni siquiera tiene que hacer clic o abrir el archivo; solo verlo en su escritorio ya está haciendo algún daño. El canal funciona en ZIP, HTML y URL.
Al sitio web El borde, un Microsoft Dijo que estaba investigando el tema, que proporcionará una actualización en el futuro, y que confía en «los buenos hábitos en línea de nuestros clientes». Traducción: ¡mantente inteligente! ¡No haga clic en enlaces sospechosos ni abra archivos desconocidos!
