Microsoft corrige el error de Windows 10 que puede dañar las unidades NTFS

Windows 10

Microsoft corrigió un error que podría permitir a un actor de amenazas crear descargas especialmente diseñadas que bloquearon Windows 10 simplemente abriendo la carpeta en la que se descargaron.

En enero, informamos de una nueva vulnerabilidad de Windows 10 descubierta por Jonas Lykkegård que permite a cualquier usuario o programa, incluso aquellos con pocos privilegios, marcar una unidad NTFS como dañada simplemente accediendo a la carpeta especial.

Lo que es particularmente preocupante es lo fácil que es activar el error. Simplemente navegando a la carpeta en un símbolo del sistema, accediendo a ella desde el campo Ejecutar :, abriéndola desde el Explorador de archivos, Windows 10 marcaría la unidad como sucia y le pedirá que reinicie su computadora y ejecute chkdsk, como se muestra a continuación.

El acceso a una ruta NTFS desencadena una advertencia de corrupción
El acceso a una ruta NTFS desencadena una advertencia de corrupción

Para empeorar las cosas, las amenazas y los bromistas han comenzado a distribuir herramientas falsas, atajos maliciosos o malware. [1234] en Discord y en las redes sociales que, una vez ejecutadas, acceden a la carpeta y activan el error.

Los escritores de amenazas también podrían usar el error para obligar a un sistema pirateado a bloquearse para ocultar sus actividades.

Aunque el error generado por el error indicaba que la unidad estaba dañada, Microsoft aclarado ese volumen solo estaba marcado como sucio y un reinicio y chkdsk lo marcarían rápidamente como limpio.

Desafortunadamente, en una de nuestras pruebas y en las de otras personas, chkdsk no solucionó el problema y Windows 10 se negó a reiniciarse.

Índice de contenidos
  1. Microsoft corrige el error de corrupción de NTFS

Microsoft corrige el error de corrupción de NTFS

En febrero, Microsoft comenzó a probar silenciosamente la solución dentro de las compilaciones de Windows Insider. Esta semana, como parte del parche del martes de abril de 2021, Microsoft finalmente solucionó la vulnerabilidad en todas las versiones compatibles de Windows 10.

Microsoft ha clasificado este error como una vulnerabilidad DDoS y lo está monitoreando como CVE-2021-28312 con el título "Vulnerabilidad de denegación de servicio de Windows NTFS".

Después de instalar las actualizaciones de Patch Tuesday de esta semana, BleepingComputer puede confirmar que el error ya no funciona, ya que ahora solo mostrará un error que indica que "El nombre del directorio no es válido", como se muestra a continuación.

El acceso a la ruta ya no marca una unidad como mala
El acceso a la ruta ya no marca una unidad como mala

BleepingComputer recomienda encarecidamente a todos los usuarios de Windows que instalen las últimas actualizaciones de seguridad de Patch Tuesday. No solo por esta vulnerabilidad, sino también por las otras 107 vulnerabilidades corregidas este mes.

Descubre más contenido

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: NELIDA HAYDEE SALDIVIA.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad
Change privacy settings