Miércoles, Agosto 05, 2020

Un error en NTFS permite bloquear Windows 7 y 8.1

Es curioso comprobar como cada cierto tiempo se descubren bugs en aplicaciones que han estado presentes durante muchísimos años. El caso que nos ocupa es uno de esos y nos permite volver a los años 90 donde un archivo con un nombre “raro” podía tumbar todo el sistema operativo. Esto era habitual en Windows 95 y 98, aunque ya no tanto en sistemas más actuales. Sin embargo, un error con los nombres y las particiones NTFS permite bloquear Windows 7 y 8.1.

Una nueva versión de un viejo agujero de seguridad ha sido detectada en todas las versiones anteriores a Windows 10. Todo consiste en “cargar” una URL configurada de una forma especial con unos caracteres determinados. El simple intento de acceso a esta dirección bloquea completamente el sistema. Esto puede ocurrir en una web maliciosa que nos obligue a pulsar en ese enlace, mediante un email o incluso en anuncios de páginas legítimas.

Un error en NTFS permite bloquear Windows 7 y 8.1

El problema está relacionado con como “manejan” las unidades NTFS los nombres especiales en algunos casos. En el problema que nos ocupa en este artículo, está relacionado con la utilización de $MFT. Esta cadena de símbolos y letras es uno de los metadatos especiales utilizados para los archivos de sistema en NTFS.

Normalmente, está oculto y ni los usuarios ni las aplicaciones pueden verlo. Sin embargo, si lo utilizamos como nombre para una ruta de archivos, por ejemplo “c:\$MFT\123”, Windows pasará a bloquear el sistema y no lo liberará bajo ningún concepto. Esto puede derivar en un pantallazo azul de la muerta o BSOD, forzando a que tengamos que reiniciar para poder seguir utilizando el sistema.

El problema es que, además de ser local, también puede forzarse de forma remota con el uso de una URL “malintencionada”. Algunos navegadores bloquean por defecto esta cadena, pero otros (como Internet Explorer) no tienen ningún problema en aceptarla, con el consiguiente bloqueo del sistema.

Microsoft es consciente del problema, pero todavía no ha lanzado un parche de seguridad para corregirlo. Todos los usuarios con versiones soportadas que estén afectadas, en este caso, Windows 7 y Windows 8.1, tendrán pronto noticias. Por ello, es imperativo tener siempre las últimas actualizaciones instaladas.

 

Fuente: mspoweruser | adslzone

¿Quién está en línea?

Hay 93 invitados y ningún miembro en línea

Contador de Visitas

12799791
Hoy Hoy 843
Ayer Ayer 1067
Esta semana Esta semana 3017
Este mes Este mes 5038
Total de Visitas Total de Visitas 12799791

Día con más
visitantes

05-01-2020 : 1670

Gracias por su visita