Un pequeño archivo de acceso directo puede bloquear su dispositivo con Windows 10

Se ha descubierto un exploit de día cero que puede bloquear su dispositivo Windows 10 y, lo que es más preocupante, puede entregarse en un archivo de acceso directo aparentemente inofensivo. La vulnerabilidad podría dañar cualquier disco duro formateado con NTFS e incluso ser explotada por cuentas de usuarios privilegiados.

El investigador de seguridad Jonas Lykkegaard se refirió a la vulnerabilidad en el GorjeoLa semana pasada y ya había llamado la atención sobre el problema dos veces el año pasado. A pesar de esto, la vulnerabilidad NTFS no se ha solucionado.

Hay varias formas de abordar la vulnerabilidad de intentar acceder al atributo NTFS $ i30 en una carpeta de una manera específica. Una de estas vulnerabilidades es crear un archivo de acceso directo de Windows con la ubicación del icono establecida en C: : $ i30: $ bitmap.

Computadora que suena Encontré que esto activaba la vulnerabilidad incluso si los usuarios no intentaron hacer clic en el archivo en cuestión. Los intentos del Explorador de Windows para navegar hasta la ruta del icono en el fondo serían suficientes para dañar el disco duro NTFS.

Exploits disponibles

No se sabe por qué el acceso a la cadena “$ i30” corrompe la unidad NTFS y Lykkegaard ha descubierto que la clave de registro que ayudaría a resolver el problema no funciona. Después de acceder al canal $ i30, los usuarios de Windows 10 recibirán un mensaje de error, seguido de un mensaje que les pedirá que reinicien el dispositivo y repare la unidad dañada.

También se ha descubierto que los agentes de amenazas pueden aprovechar esta vulnerabilidad proporcionando cargas útiles que contienen referencias a la ruta del archivo $ i30. Esto puede incluir archivos HTML y archivos ZIP, aunque la mayoría de los navegadores limitan la efectividad de algunos ataques.

Te puede interesar:  Cómo compartir la pantalla en Android

Aunque el exploit NTFS se conoce desde hace algún tiempo, no se sabe cuándo Microsoft proporcionará una solución.

La fuente

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share This