Microsoft ha solucionado un error que podría permitir a un actor de amenazas crear descargas especialmente diseñadas que bloquean Windows 10 simplemente abriendo la carpeta donde se descargan.
En enero, informamos sobre una nueva vulnerabilidad de Windows 10 descubierta por Jonas Lykkegård que permite a cualquier usuario o programa, incluso aquellos con pocos privilegios, marcar una unidad NTFS como corrupta simplemente accediendo a la carpeta especial.
Lo que es particularmente preocupante es lo fácil que es desencadenar el error. Simplemente cambiando a la carpeta en un símbolo del sistema, accediendo a ella desde el campo Ejecutar :, abriéndola desde el Explorador de archivos, Windows 10 marcaría la unidad como sucia y le pedirá que reinicie su computadora y ejecute chkdsk, como se muestra a continuación.
Acceso a una ruta NTFS desencadena una advertencia de la corrupción
Para empeorar las cosas, los actores de amenazas y bromistas comenzaron a distribuir herramientas falsas, atajos maliciosos o malware [ 1 , 2 , 3 , 4 ] en Discord y las redes sociales que, cuando se ejecutaban, accederían a la carpeta y desencadenarían el error.
Los actores de amenazas también podrían usar el error para forzar un bloqueo de un sistema violado para ocultar sus actividades.
Si bien el error generado por el error indicaba que la unidad estaba dañada, Microsoft aclaró que el volumen solo estaba marcado como sucio, y un reinicio y chkdsk lo marcarían rápidamente como limpio.
Desafortunadamente, en una de nuestras pruebas y en las de otras personas, chkdsk no solucionó el problema y Windows 10 se negó a reiniciar.
Microsoft corrige el error de corrupción de NTFS
En febrero, Microsoft comenzó a probar silenciosamente la solución dentro de las compilaciones de Windows Insider. Esta semana, como parte del martes de parches de abril de 2021, Microsoft finalmente solucionó la vulnerabilidad en todas las versiones compatibles de Windows 10.
Microsoft ha clasificado este error como una vulnerabilidad DDoS y lo está rastreando como CVE-2021-28312 con el título ‘Vulnerabilidad de denegación de servicio de Windows NTFS’.
Después de instalar las actualizaciones de Patch Tuesday de esta semana, BleepingComputer puede confirmar que el error ya no funciona, ya que ahora solo mostrará un error que indica que «El nombre del directorio no es válido», como se muestra a continuación.
BleepingComputer recomienda encarecidamente que todos los usuarios de Windows instalen las últimas actualizaciones de seguridad de Patch Tuesday. No solo por esta vulnerabilidad, sino por las otras 107 vulnerabilidades corregidas este mes.