Microsoft ha anunciado que planea arreglar un inusual error de Windows 10 que podría corromper un disco duro solo con mirar un ícono.
El problema fue descubierto por el investigador de seguridad Jonas L, que lo describió como una “desagradable vulnerabilidad”.
El comando puede ocultarse dentro de un archivo de acceso directo de Windows, un archivo ZIP o en varios otros sectores.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Este bug es tan inusual que puede llegar a afectar la vulnerabilidad incluso si el usuario nunca abre el archivo, solo basta con que mire la carpeta donde se localiza el acceso directo.
Además, esta amenaza puede ser activada por cualquier tipo de usuario, no es necesario contar con privilegios de administrador o credenciales especiales.
El comando sería cd c:/:$i30:$bitmap y, una vez que se ejecuta, Windows muestra un mensaje donde señala que es necesario reiniciar la computadora para reparar uno de los discos corruptos.
La recomendación, por supuesto, es no ejecutarlo, porque una vez que se hace se puede corromper de forma irrecuperable la unidad de almacenamiento.
Esta amenaza ha llevado a la compañía a anunciar cambios en una actualización futura.
“Somos conscientes de este problema y proporcionaremos una actualización en una futura versión”, señala un vocero de Microsoft en una declaración a The Verge.
“El uso de esta técnica se basa en la ingeniería social y, como siempre, animamos a nuestros clientes a practicar buenos hábitos de computación en línea, incluyendo la precaución al abrir archivos desconocidos, o al aceptar transferencias de archivos”, agrega el portavoz de la compañía.
