– Microsoft finalmente solucionó una vulnerabilidad en Windows 10 que podría permitir a los piratas informáticos dañar solo el sistema operativo y el disco duro al abrir una carpeta especialmente creada.
Según un informe, Microsoft corrigió el error en Windows Insider Build en febrero, antes de que se lanzara a todos los usuarios de Windows 10 a través de la actualización Patch Tuesday de la semana pasada.
Rastreada como CVE-2021-28312, se ha informado que la vulnerabilidad se clasifica como parte de un método de ataque de denegación de servicios distribuido o DDoS.
El investigador de seguridad Jonas Lykkegard descubrió por primera vez el error incluido en Zero Day en Windows 10, en agosto de 2020. Dijo que la vulnerabilidad podría permitir que un usuario o programa, incluso con los permisos más bajos, marque un disco basado en NTFS como una unidad dañada, simplemente accediendo a una carpeta especial.
Lykkegard dijo que la vulnerabilidad comenzó a explotarse en un posible exploit en Windows 10 Build 1803, que se lanzó en abril de 2018. Lo que es aún más preocupante es que el error es muy fácil de desencadenar.
El simple hecho de cambiar una carpeta especialmente creada, ya sea a través de la aplicación Símbolo del sistema, el Administrador de archivos o por otros medios, hará que Windows 10 marque una unidad como dañada. Luego se le pedirá al usuario que reinicie la computadora y luego el sistema ejecutará el programa Chkdsk. Dado que la unidad en realidad no tiene ningún problema, el sistema lee esto como una verificación fallida, lo que hace que el dispositivo se reinicie.
Sorprendentemente, también se descubrió que varias aplicaciones maliciosas comenzaron a circular rápidamente a través de Discord y otras redes sociales que aprovecharon la vulnerabilidad para hacer que la instalación de Windows 10 fuera completamente inútil.
Afortunadamente, también se informa que el error se solucionó con éxito con el lanzamiento de la actualización Patch Tuesday de Microsoft, que contiene una serie de correcciones de errores y parches que se lanzaron la semana pasada. Por lo tanto, se recomienda encarecidamente actualizar su dispositivo con Windows 10 de inmediato para evitar una posible explotación del error.
