15 ene. 2021

Bug en Windows 10 permite corromper el disco a través de un comando

Un investigador ha reportado una vulnerabilidad Zero-Day en Windows 10 permite corromper por completo un disco duro usando un simple comando. Este comando puede estar oculto en un acceso directo de Windows, en un ZIP, en un batch, o en cualquier otro tipo de archivo que permite ejecutar la línea de comandos. Al ejecutar el comando, Windows lanza un mensaje diciendo que es necesario reiniciar para reparar uno de los discos corruptos. Lo más grave del asunto es que este comando puede ejecutarse por cualquier usuario de Windows 10 que tenga una cuenta estándar y con pocos privilegios.

El comando corrompe de manera irrecuperable la unidad de almacenamiento. Ese comando está orientado para la unidad C, pero puede dañar cualquiera al cambiar el nombre de la unidad.

El comando que corrompe cualquier unidad de Windows 10

El fallo consiste en que, al ejecutar el comando, se indica que se acceda al atributo $i30 de NTFS en un archivo de una manera concreta. Este "$i30" es un atributo de NTFS asociado con directorios que contienen a su vez una lista de archivos y subcarpetas de un directorio. Esto es cómodo para hacer análisis forense de unidades de almacenamiento.

Sin embargo, no se sabe muy bien por qué se genera la corrupción, según apunta su descubridor, Jonas Lykkegaard, ya que la clave del registro que debería mostrar un pantallazo azul al corromperse no funciona, por lo que la única manera de saberlo es tener acceso al código fuente.

Tras ejecutar el comando, Windows muestra el error el archivo o directorio está dañado o es ilegible. Posteriormente, insta a reiniciar para que se ejecute la herramienta de reparación de discos en Windows 10. Sin embargo, el disco no puede ser recuperado, y en el registro se ve cómo se muestran numerosos errores indicando que la Master File Table (MFT) del disco tiene un registro que está dañado.

Lykkegaard descubrió que si intenta conectar a la ruta mencionada sin pasar el atributo apropiado, se provocará una excepción que genera una pantalla azul de la muerte (BSOD) en Windows 10. Esto ocurre debido a una verificación de errores incorrecta.

Peor aún, los usuarios de Windows con pocos privilegios pueden intentar conectarse al dispositivo utilizando esta ruta, lo que facilita que cualquier programa ejecutado en una computadora bloquee Windows 10. "Microsoft tiene un compromiso con el cliente de investigar los problemas de seguridad informados y proporcionaremos actualizaciones para los dispositivos afectados lo antes posible", dijo un portavoz de Microsoft a BleepingComputer.

El comando no sólo puede generar problemas al ejecutarlo, sino que con simplemente bajar un archivo que enlace a él podemos quedarnos sin disco duro. Para ello, basta con crear un archivo .URL, y ponerle como ubicación de su icono el comando. Así, cuando Windows vaya a cargar la miniatura del icono del archivo, el comando se ejecuta sin que ni siquiera tengamos que abrir el archivo. El archivo puede esconderse dentro de archivos .ZIP, donde al descomprimirlos ya puede ejecutarse el comando.

La vulnerabilidad fue introducida en Windows 10 1803 (April 2018 Update), y sigue funcionando en la última versión actualizada de Windows 10 20H2.

Fuente: Bleeping Computer

4 comentarios:

  1. Estamos al horno con esto

    ResponderBorrar
  2. Desde abril/2018 que fue informada y seguimos igual...???.

    ResponderBorrar
  3. 3 marzo, 2000 - Windows 98 se cuelga al acceder a c:\con\con
    15 enero, 2021 - Bug en Windows 10 permite corromper el disco a través de un comando

    Me pregunto que pasará en 2042

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!