by Luis Padilla
Falla crítica en NTFS puede corromper el sistema de archivos en Windows
Una vulnerabilidad crítica en NTFS, que puede corromper el sistema de archivos en una instalación de Windows, ha sido detectado. Esta falla es bastante grave porque es fácil de causar, y puede ser activada incluso por usuarios sin privilegios o de manera remota, sin importar si se trata de discos duros tradicionales o SSD.
Vamos a mostrar el comando que se necesita para activar este bug, pero por favor, NO INTENTES EJECUTARLO EN TU PC.
Este fallo intenta acceder un atributo en un sistema de archivos NTFS, que contiene una lista de carpetas y subcarpetas. No se sabe con exactitud por qué intentar accederlo causa daños en los sistemas de archivos NTFS. Pero sí se sabe que puede causarse por una gran cantidad de acciones. Desde abrir un archivo con este comando, o incluso navegar en una carpeta que tenga un archivo con el atributo aún si no abres el archivo. Esto último se debe a que al abrir una carpeta, Windows de todos modos intenta escanear la ruta del archivo de por ejemplo, un acceso directo. También puede presentarse en código HTML, carpetas compartidas, de red o en archivos comprimidos.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Al intentar acceder a este atributo NTFS, por lo general Windows se detendrá y exigirá que reinicies tu equipo de inmediato, para ejecutar la herramienta de reparación de discos. Pero algunos usuarios han reportado en redes sociales que puede causar pantallazos azules. Microsoft afirma estar trabajando en un fix para esta vulnerabilidad. Pero por mientras te recomendamos tener aún más cuidado con los archivos que abres y descargas de fuentes no confiables.
Seems like it can also be triggered when you paste the command in the URL of a browser except ie so far pic.twitter.com/7XsGhrowps
— Siam Alam (@Slmi0xC) January 15, 2021
Fuente: Guru3D
Si te gustó este artículo, nos ayudas bastante haciendo like, share. Si tienen alguna duda, pueden seguirnos en nuestras redes sociales o apoyarnos a seguir creando contenido mediante Patreon:
