Se ha descubierto un exploit de día cero que puede bloquear su dispositivo Windows 10 y, lo que es aún más preocupante, puede entregarse en un archivo de acceso directo aparentemente inofensivo. La vulnerabilidad puede dañar cualquier disco duro formateado con NTFS e incluso ser explotada por cuentas de usuario estándar y con pocos privilegios.

El investigador de seguridad Jonas Lykkegaard se refirió a la vulnerabilidad en Twitter la semana pasada y ya había llamado la atención sobre el problema dos veces el año pasado. A pesar de esto, la vulnerabilidad NTFS no se ha solucionado.

Hay diferentes formas de activar la vulnerabilidad que implican intentar acceder al atributo NTFS € i30 en una carpeta de una manera particular. Una de esas vulnerabilidades implica la creación de un archivo de acceso directo de Windows con la ubicación del icono establecida en C: : € i30: € bitmap. Bleeping Computer ha descubierto que esto desencadena la vulnerabilidad incluso si los usuarios no intentan hacer clic en el archivo en cuestión. Los intentos del Explorador de Windows para acceder a la ruta del icono en segundo plano serían suficientes para dañar el disco duro NTFS.

Exploits disponibles

No se sabe por qué el acceso a la cadena ‘€ i30’ corrompe la unidad NTFS y Lykkegaard ha descubierto que la clave de registro que ayudaría a llegar al fondo del problema no funciona. Después de acceder al canal € i30, los usuarios de Windows 10 recibirán un mensaje de error, seguido de una solicitud para reiniciar su dispositivo y reparar la unidad dañada.

También se descubrió que los agentes de amenazas pueden aprovechar esta vulnerabilidad proporcionando cargas útiles que contienen referencias a la ruta del archivo € i30. Estos podrían incluir archivos HTML y ZIP, aunque la mayoría de los navegadores restringen la efectividad de algunos ataques.

A pesar de que el exploit NTFS se conoce desde hace algún tiempo, no se sabe cuándo Microsoft proporcionará una solución. Un portavoz de la empresa simplemente reafirmó su compromiso de investigar los problemas de seguridad informados.

Vía BleepingComputer

Share This
A %d blogueros les gusta esto: