Lunes, Enero 20, 2020

Un error en NTFS permite bloquear Windows 7 y 8.1

Es curioso comprobar como cada cierto tiempo se descubren bugs en aplicaciones que han estado presentes durante muchísimos años. El caso que nos ocupa es uno de esos y nos permite volver a los años 90 donde un archivo con un nombre “raro” podía tumbar todo el sistema operativo. Esto era habitual en Windows 95 y 98, aunque ya no tanto en sistemas más actuales. Sin embargo, un error con los nombres y las particiones NTFS permite bloquear Windows 7 y 8.1.

Una nueva versión de un viejo agujero de seguridad ha sido detectada en todas las versiones anteriores a Windows 10. Todo consiste en “cargar” una URL configurada de una forma especial con unos caracteres determinados. El simple intento de acceso a esta dirección bloquea completamente el sistema. Esto puede ocurrir en una web maliciosa que nos obligue a pulsar en ese enlace, mediante un email o incluso en anuncios de páginas legítimas.

Un error en NTFS permite bloquear Windows 7 y 8.1

El problema está relacionado con como “manejan” las unidades NTFS los nombres especiales en algunos casos. En el problema que nos ocupa en este artículo, está relacionado con la utilización de $MFT. Esta cadena de símbolos y letras es uno de los metadatos especiales utilizados para los archivos de sistema en NTFS.

Normalmente, está oculto y ni los usuarios ni las aplicaciones pueden verlo. Sin embargo, si lo utilizamos como nombre para una ruta de archivos, por ejemplo “c:\$MFT\123”, Windows pasará a bloquear el sistema y no lo liberará bajo ningún concepto. Esto puede derivar en un pantallazo azul de la muerta o BSOD, forzando a que tengamos que reiniciar para poder seguir utilizando el sistema.

El problema es que, además de ser local, también puede forzarse de forma remota con el uso de una URL “malintencionada”. Algunos navegadores bloquean por defecto esta cadena, pero otros (como Internet Explorer) no tienen ningún problema en aceptarla, con el consiguiente bloqueo del sistema.

Microsoft es consciente del problema, pero todavía no ha lanzado un parche de seguridad para corregirlo. Todos los usuarios con versiones soportadas que estén afectadas, en este caso, Windows 7 y Windows 8.1, tendrán pronto noticias. Por ello, es imperativo tener siempre las últimas actualizaciones instaladas.

 

Fuente: mspoweruser | adslzone

¿Quién está en línea?

Hay 74 invitados y ningún miembro en línea

Contador de Visitas

12630637
Hoy Hoy 445
Ayer Ayer 565
Esta semana Esta semana 445
Este mes Este mes 15277
Total de Visitas Total de Visitas 12630637

Día con más
visitantes

12-17-2019 : 5588

Gracias por su visita