Windows 10 tiene una nueva falla de seguridad. Según el investigador de seguridad informática Jonas L, esta vulnerabilidad permite dañar el disco duro formateado en NTFS con una sola línea de comando.
Aunque Microsoft corrigió 83 fallas de seguridad con el parche del mes de enero de este año, parece que una falla se ha escapado de las grietas. Según el sitio Bleeding Computer y el investigador de seguridad de la información Jonas L, esta vulnerabilidad permite que un atacante dañe un disco duro formateado en NTFS.
Como recordatorio, NTFS es un formato de archivo utilizado en Windows desde Windows XP. Tiene la ventaja de ofrecer muchas funciones relacionadas con la seguridad, como permiso para acceder a archivos, un registro de cambios o incluso cifrado de datos. Además, ofrece una limitación en el tamaño máximo de archivos y particiones particularmente grandes: 16 TB máximo para archivos y 256 TB para particiones.
Una falla presente desde hace tiempo
El investigador de seguridad Jonas L.ha intentado llamar la atención de Microsoft sobre esta falla desde agosto del 2020, sin éxito evidente. Cuando se explota, daña instantáneamente el disco duro a NTFS, lo que obliga a Windows a reiniciar la PC para reparar archivos corruptos.
Según Jonas L., esta falla se ha vuelto explotable desde que se implementó Windows 10 Build 1803 en abril del 2018 y ha persistido desde entonces. La peor parte es que esta falla puede ser aprovechada por cuentas de usuario estándar, sin privilegios elevados. Y lo mejor de todo es que solo se necesita una línea de comando para usarlo.
Bleeding Computer acaba de intentarlo con una de estas líneas de comando. Por seguridad, no lo compartiremos aquí. Después de varias pruebas, los equipos de Bleeding Computer notaron que un simple archivo de acceso directo de Windows cuya ubicación está definida en esta línea de comando puede desencadenar la vulnerabilidad. Y esto sin que el usuario abra el archivo.
Las vulnerabilidades graves de este tipo se conocen desde hace años y todavía no han sido corregidas por Microsoft. Se comunicaron con el fabricante para averiguar si estaban al tanto de esta falla y si había una solución en camino. «Microsoft se compromete con sus clientes a investigar los problemas de seguridad informados y brindaremos actualizaciones para los dispositivos afectados lo antes posible», dijo la firma de Redmond.
¡Únete a nuestro grupo exclusivo en Telegram!
