Una nueva versión de un viejo agujero de seguridad ha sido detectada en todas las versiones anteriores a Windows 10. Todo consiste en “cargar” una URL configurada de una forma especial con unos caracteres determinados. El simple intento de acceso a esta dirección bloquea completamente el sistema. Esto puede ocurrir en una web maliciosa que nos obligue a pulsar en ese enlace, mediante un email o incluso en anuncios de páginas legítimas.

Un error en NTFS permite bloquear Windows 7 y 8.1

El problema está relacionado con como “manejan” las unidades NTFS los nombres especiales en algunos casos. En el problema que nos ocupa en este artículo, está relacionado con la utilización de $MFT. Esta cadena de símbolos y letras es uno de los metadatos especiales utilizados para los archivos de sistema en NTFS.

Normalmente, está oculto y ni los usuarios ni las aplicaciones pueden verlo. Sin embargo, si lo utilizamos como nombre para una ruta de archivos, por ejemplo “c:\$MFT\123”, Windows pasará a bloquear el sistema y no lo liberará bajo ningún concepto. Esto puede derivar en un pantallazo azul de la muerta o BSOD, forzando a que tengamos que reiniciar para poder seguir utilizando el sistema.

El problema es que, además de ser local, también puede forzarse de forma remota con el uso de una URL “malintencionada”. Algunos navegadores bloquean por defecto esta cadena, pero otros (como Internet Explorer) no tienen ningún problema en aceptarla, con el consiguiente bloqueo del sistema.

Microsoft es consciente del problema, pero todavía no ha lanzado un parche de seguridad para corregirlo. Todos los usuarios con versiones soportadas que estén afectadas, en este caso, Windows 7 y Windows 8.1, tendrán pronto noticias. Por ello, es imperativo tener siempre las últimas actualizaciones instaladas.

 

Fuente: mspoweruser | adslzone