Windows 10 sufre una vulnerabilidad en el formato NTFS que es muy fácil de explotar

Vulnerabilidad en el formato NTFS de Windows 10 es tremendamente fácil de explotar y puede corromper los datos de tu disco duro

Roberto Solé 15 enero, 2021

0 1.134 1 minuto de lectura

sistema operativo windows 10 formato ntfs lento

Las vulnerabilidades son algo intrínseco en la informática, existiendo de diferente índole. Algunos son muy difíciles de explotar y otros son extremadamente simples. Pues bien, parece que hay una vulnerabilidad en Windows 10 que permite corromper la información de cualquier disco duro. Existe un exploit en Windows 10 que no se ha corregido y que tiene que ver con el formato NTFS.

Windows 10 tiene una vulnerabilidad fácil de explotar en el formato NTFS

Según el usuario de Twitter ‘jonasLyK’, un comando de una sola línea puede corromper el disco duro con formato NTFS en Windows 10. Para ello se debe crear un archivo sencillo con este comando y listo. El analista de vulnerabilidad en CERT/CC, Will Dormann, así lo ha corroborado.

NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
— Jonas L (@jonasLyk) January 9, 2021

Mediante la entrega a través de un .zip, un archivo de acceso directo, un HTML u otros formados, el comando se ejecuta. Esto provoca la corrupción del índice del sistema de archivos. Lo más serio es que no requiere de privilegios de administrador.

Según ‘jonasLyK’ la vulnerabilidad está presente desde Windows 10 April 2018 Update. Además, indica que sigue siendo explotable en la última versión del sistema operativo de Microsoft.

BleepingComputer además añade que el comando problemático incluye la cadena $i30. Este comando tiene que ver con el índice de atributos de NTFS en Widnwos asociado a directorios.

Nice find by @jonasLyk :
cd <specialdir>

Result: NTFS corruption
Other vectors:
– Open an ISO, VHD, or VHDX
– Extract a ZIP file
– Open an HTML file without a MoTW
– Probably more… pic.twitter.com/LY18Lo3J3m
— Will Dormann (@wdormann) January 9, 2021

Tras ejecutarse el comando, Windows 10 muestra un mensaje que solicita reiniciar el equipo y reparar la unidad dañada. Dicha vulnerabilidad también estaría afectando a algunas versiones de Windows XP. Parece que esta vulnerabilidad, que ya existiría desde hace tiempo y estaría reportada, jamás se ha abordado por Microsoft.

Uso de esta técnica se basa en la ingeniería social y como siempre animamos a nuestros clientes a practicar buenos hábitos informáticos en línea, incluyendo el ejercicio de la precaución al abrir archivos desconocidos, o aceptar transferencias de archivos.
Microsoft proporcionará actualizaciones para los dispositivos afectados tan pronto como sea posible
Ha dicho Microsoft como respuesta a esta importante vulnerabilidad

👉 Cómo desinstalar una actualización de Windows – Paso a paso 👈

[irp]

Fuente: BP | Will Dormann | jonasLyK | wccftech