Gadgetshowto
Tenga cuidado al abrir archivos que descargue de Internet. Se ha descubierto un nuevo error desagradable de Windows 10 y se dice que corrompe el disco duro simplemente descomprimiendo un archivo ZIP, abriendo una carpeta o mirando un icono de acceso directo.
Descubierta por primera vez por el investigador de seguridad Jonas L, esta vulnerabilidad de día cero (que ha calificado de especialmente desagradable) permite a los atacantes corromper un disco duro con formato NTFS utilizando una línea especial diseñada. Por supuesto, Jonas no revela esa línea especial de código. Sin embargo, debe tener especial cuidado, ya que puede estar oculto dentro de un archivo ZIP, carpeta o acceso directo de Windows..
CRITICALIDAD DE VULNERABILIDAD NTFS SUBESTIMADA
-
Hay una vulnerabilidad especialmente desagradable en NTFS en este momento.
Se puede activar abriendo un nombre especial creado en cualquier carpeta en cualquier lugar '.
La vulnerabilidad aparecerá instantáneamente quejándose de que su disco duro está dañado cuando se abre la ruta pic.twitter.com/E0YqHQ369N- Jonas L (@jonasLyk) 9 de enero de 2021
La gente de Bleeping Computer probó el error de varias maneras. Descubrieron que puede desencadenar la corrupción del disco duro NTFS simplemente pegando el comando especial en la barra de direcciones en un navegador.
Will Dormann, un analista de vulnerabilidades de CERT / CC, ha verificado desde entonces el hallazgo. Agregó que hay una gran variedad de métodos que un atacante podría provocar la corrupción del disco duro NTFS. Además de ZIP, carpetas y accesos directos, esto incluye abrir un ISO, VHD o VHDX, abrir un archivo HTML sin un MoTW y más. Esa línea especial de código puede tener graves consecuencias si se integra en el código de una aplicación legítima de Windows 10.
Buen hallazgo de @jonasLyk:
CDResultado: corrupción NTFS
Otros vectores:
- Abra un ISO, VHD o VHDX
- Extraer un archivo ZIP
- Abra un archivo HTML sin un MoTW
- Probablemente más ... pic.twitter.com/LY18Lo3J3m- Will Dormann (@wdormann) 9 de enero de 2021
El investigador dice que el error se volvió explotable con la actualización de Windows 10 de abril de 2018 y también funciona en la última versión. Esto significa que el exploit ha estado presente en el sistema operativo durante casi tres años..
Microsoft está al tanto del exploit y actualmente está trabajando en una solución, como lo confirmó The Verge. La compañía insta a los usuarios de Windows 10 a tener precaución y seguir prácticas saludables en línea hasta que se implemente el parche.. "El uso de esta técnica se basa en la ingeniería social y, como siempre, alentamos a nuestros clientes a que practiquen buenos hábitos informáticos en línea, lo que incluye tener cuidado al abrir archivos desconocidos o aceptar transferencias de archivos". dice Microsoft.
Si se enfrenta a este error y su disco duro se corrompe, muchos informes dicen que Windows 10 le pedirá que reinicie la PC. Tendrá que ejecutar chkdsk de Windows para reparar los discos dañados. Si bien Windows 10 debería activar automáticamente este proceso, es posible que deba saltar manualmente a chkdsk en algunos casos.
![¿Cuánto tiempo llevaría leer toda la Wikipedia en inglés? [Infografía]](https://gadgetshowto.com/storage/img/images/how-long-would-it-take-to-read-entire-english-wikipedia-[infographic].jpg)
