Los investigadores de seguridad advirtieron sobre un error de Windows 10 que puede causar daños severos a su disco duro, y todo lo que necesita hacer es mirar la carpeta en la que se esconde. Al igual que Medusa de la mitología griega, puede convertir tu disco duro en piedra o, en términos realistas, corromperlo.
Presentado por el investigador de seguridad Jonas L, se describe como una vulnerabilidad NTFS (sistema de archivos NT que almacena y recupera archivos en un disco duro) “críticamente subestimado”. Afirma que se activa cuando una línea de código “especialmente diseñada” se coloca en una carpeta o icono en el escritorio y luego simplemente se abre o examina. Los usuarios recibirán un mensaje emergente que les indicará que hay algún problema con el disco duro.
A los usuarios afectados se les pedirá que reinicien sus PC para reparar los errores del disco y el disco duro.
CRITICALIDAD SUBESTIMADA DE LA VULNERABILIDAD DE NTFS: Existe una vulnerabilidad particularmente desagradable en NTFS en este momento. Se activa abriendo un nombre especial en cualquier carpeta en cualquier lugar. E0YqHQ369N9 de enero de 2021
Además, la línea podría colocarse en una carpeta ZIP y, una vez extraída, puede dañar inmediatamente su disco duro. Aparentemente, el investigador le dijo a Bleeping Computer que el problema existía desde la actualización de Windows 10 de abril de 2018.
El analista de vulnerabilidades Will Dormann demostró más tarde el error de Windows 10, enumerando otras amenazas potenciales que incluyen abrir un ISO, VHD o VHDX, abrir un archivo HTML sin MoTW y “probablemente más …”
Buen descubrimiento por @jonasLyk: cd
Resultado: corrupción NTFS Otros vectores: – Abrir un ISO, VHD o VHDX – Extraer un archivo ZIP – Abrir un archivo HTML sin MoTW – Probablemente más … pic.twitter.com/LY18Lo3J3m9 de enero de 2021
Hablando con The Verge, Microsoft dijo que están al tanto del problema y que publicarán una actualización para corregir el error en el futuro.
“Somos conscientes de este problema y proporcionaremos una actualización en una versión futura”, dijo un portavoz de Microsoft a The Verge. “El uso de esta técnica se basa en la ingeniería social y, como siempre, alentamos a nuestros clientes a que practiquen buenos hábitos de procesamiento en línea, incluido el cuidado al abrir archivos desconocidos o aceptar transferencias de archivos”.
Microsoft también le dijo a Bleeping Computer que proporcionará actualizaciones para los dispositivos afectados lo antes posible. Hasta que lo haga, tenga cuidado al abrir carpetas desconocidas o extraer archivos ZIP, ya que puede ser la última vez que lo haga su disco duro.