Microsoft está arreglando un error que corrompe NTFS muy fácilmente
Existe un error de larga data en Windows que daña el sistema de archivos con una variedad de acciones. Un solo comando, un archivo HTML con formato incorrecto o incluso un acceso directo que ve en un archivo ZIP pueden dañar el sistema de archivos. Windows 10, a partir de la versión 1803, y, según se informa, Windows 8 / 8.1 se encuentran entre los sistemas operativos vulnerables.
Anuncio publicitario
Un investigador de seguridad, Jonas L, descubrió una vulnerabilidad de NTFS que afecta a Windows 10 y que aún no se ha solucionado. El investigador dijo BleepingComputadora que la falla se volvió explotable a partir de Windows 10 build 1803, la actualización de Windows 10 de abril de 2018, y continúa funcionando en la última versión. Escuché que Windows 8 y Windows 8.1 también se ven afectados por el problema, e incluso Windows XP. Pero Windows 7 no se ve afectado. Esto es según los informes de otras personas. Winaero no ha verificado los sistemas más antiguos por sí mismos.
Cómo funciona
El problema es realmente serio. Un comando simple, incluso cuando es ejecutado por un usuario con pocos privilegios, corrompe un disco duro con formato NTFS, y Windows solicita al usuario que reinicie su computadora para reparar los registros del disco dañados.
Advertencia: No pruebe este comando en ninguno de sus dispositivos que contengan datos importantes. El sistema de archivos se dañará y es posible que pierda todos sus datos. Usted ha sido advertido.
El comando tiene el siguiente aspecto.
La clave aquí es el atributo de índice NTFS $ i30. Ese atributo de índice NTFS es un atributo asociado con directorios que contiene una lista de los archivos y subcarpetas de un directorio. En algunos casos, el índice NTFS también puede incluir archivos y carpetas eliminados.
'No tengo idea de por qué corrompe las cosas y sería mucho trabajo averiguarlo porque la clave de registro que debería BSOD sobre la corrupción no funciona. Así que se lo dejo a la gente con el código fuente '
... dijo el investigador.
El comando anterior puede dañar cualquier unidad, no solo la unidad C:. Después de presionar Enter, aparecerá un mensaje de error que dice "El archivo o directorio está dañado y es ilegible".
Windows 10 le pedirá al usuario que reinicie la computadora para reparar la unidad dañada. Al reiniciar, la aplicación Windows CheckDisk se iniciará y arreglará el sistema de archivos.
Puede activarse mediante una variedad de métodos.
No es solo el comando anterior el que causa el problema. Un archivo de acceso directo a Internet especialmente preparado (.url) que tenía la ubicación de su icono establecida en C: \: $ i30: $ bitmap activará la vulnerabilidad incluso si el usuario nunca abrió el archivo. Una vez que el Explorador de archivos intente mostrar dicho "icono", la unidad se dañará instantáneamente. Todo lo que necesita hacer es verlo en el Explorador de archivos.
Si dicho archivo se incluye en un archivo ZIP, ese archivo ZIP activará la vulnerabilidad cada vez que se extraiga. Del mismo modo, se puede colocar en un archivo ISO, VHD o VHDX.
El investigador dijo que una página HTML diseñada que incorpora recursos de un recurso compartido de red hará lo mismo.
Finalmente, los usuarios han calculado que es suficiente pegar la cadena ': $ i30' anterior en la barra de direcciones del navegador.
Se está trabajando en la solución
El borde se ha puesto en contacto con Microsoft y el portavoz de la empresa se ha asegurado de que ya están trabajando en una solución para este problema.
Somos conscientes de este problema y proporcionaremos una actualización en una versión futura. El uso de esta técnica se basa en la ingeniería social y como siempre animamos a nuestros clientes a practicar Buenos hábitos informáticos en línea, incluido el cuidado al abrir archivos desconocidos o al aceptar archivos. transferencias.
Por lo tanto, no hay mitigación para esta vulnerabilidad al momento de escribir este artículo. Tenga cuidado al descargar y visualizar archivos. Si sospecha de alguna amenaza, utilice un administrador de archivos de consola como Lejos que no muestra ni recupera iconos.
