Un nuevo error en Windows 10 puede dañar el sistema de archivos NTFS. La vulnerabilidad puede ser provocada por cuentas de usuario estándar y con pocos privilegios, ingresando un comando de una sola línea en el símbolo del sistema.
Descubrimiento
En agosto de 2020, octubre de 2020, y finalmente esta semana, el investigador de seguridad de la información Jonas L llamó la atención sobre una vulnerabilidad de NTFS que afecta a Windows 10 y que no se ha solucionado.
El investigador le dijo a BleepingComputer que la falla se volvió explotable a partir de Windows 10 build 1803, la actualización de Windows 10 de abril de 2018, y continúa funcionando en la última versión.
¿Qué es lo que hace la vulnerabilidad?
Cuando se explota, esta vulnerabilidad puede activarse mediante un comando de una sola línea y corromper instantáneamente un disco duro con formato NTFS. Después de activada Windows solicita al usuario que reinicie su computadora para reparar los registros del disco dañados.
No está claro por qué el acceso a este atributo corrompe la unidad, y Jonas le dijo a BleepingComputer que una clave de registro que ayudaría a diagnosticar el problema no funciona.
«No tengo idea de por qué corrompe las cosas y sería mucho trabajo averiguarlo porque la clave de registro que debería BSOD sobre la corrupción no funciona. Entonces, se lo dejo a las personas con el código fuente», dijo Jonas a BleepingComputer.»
Afecta:
Todas las versiones de Windows 10 desde alrededor de Windows 10 build 1803 son vulnerables.
Solución:
Bleeping Computer se comunicó con Microsoft y escuchó que el error se solucionará «lo antes posible».
