En un primer lugar, Microsoft había obviado un problema de seguridad en Windows 10 que había indicado el investigador Jonas L. Con tan sólo ver un icono se podría corromper nuestro disco duro. Un fallo tan sorprendente como atípico pero que no debería haber sido pasado por alto.
Tu disco de Windows 10 podría corromperse con solo ver una imagen
Los atacantes pueden ocultar una línea especialmente diseñada dentro de un archivo ZIP, carpeta, o incluso un simple acceso directo de Windows. Todo lo que un usuario de Windows 10 necesita hacer es extraer el archivo ZIP o simplemente mirar una carpeta que contiene un acceso directo malicioso y desencadenará automáticamente la corrupción del disco duro.
Will Dormann, analista de vulnerabilidades en el Centro de Coordinación CERT (CERT/CC), confirmó los hallazgos. Este señalaba que esta podría ser una de las muchas maneras que desencadenen la corrupción de NTFS. Dormann también reveló que la vulnerabilidad ha existido en Windows 10 durante casi tres años. Él informó de otro problema NTFS hace dos años que todavía no se ha solucionado.
Seems like it can also be triggered when you paste the command in the URL of a browser except ie so far pic.twitter.com/7XsGhrowps
— Siam Alam (@Slmi0xC) January 15, 2021
«Somos conscientes de este problema y proporcionaremos una actualización en una versión futura», dice un portavoz de Microsoft en una declaración a The Verge. «El uso de esta técnica se basa en la ingeniería social. Y como siempre animamos a nuestros usuarios a practicar buenos hábitos informáticos en línea. Esto incluye el ejercicio de la precaución al abrir archivos desconocidos, o aceptar transferencias de archivos.»
Otros han encontrado que la vulnerabilidad también se produce si simplemente pegamos la cadena en cuestión en la barra de direcciones en un navegador. Bleeping Computer también ha probado el error de varias maneras diferentes, y señala que pedirá a los usuarios de Windows 10 que reinicien un PC para reparar los registros de disco dañados. El reinicio desencadenará el proceso chkdsk de Windows, que debería reparar correctamente los daños.
Sin embargo, el proceso de reparación no siempre es automático. Dormann dice que puede requerir intervención manual para reparar con éxito los registros de disco dañados. El error tampoco requiere derechos de administrador para desencadenar o permisos de escritura especiales. Esto podría hacer que sea más problemático para los administradores de TI si chkdsk no repara automáticamente las unidades afectadas.
