Hay un error de larga data en Windows que daña el sistema de archivos con una variedad de acciones. Un solo comando, un archivo HTML con formato incorrecto o incluso un acceso directo que vea en un archivo ZIP pueden dañar el sistema de archivos. Windows 10, a partir de la versión 1803, y Windows 8/8.1 se encuentran entre los sistemas operativos vulnerables.
Cómo funciona
La cuestión es realmente grave. Un comando simple, incluso cuando lo ejecuta un usuario con pocos privilegios, daña un disco duro formateado en NTFS, y Windows solicita al usuario que reinicie su computadora para reparar los registros del disco dañados.
Advertencia: No pruebe este comando en ninguno de sus dispositivos que contenga datos importantes. El sistema de archivos se dañará y es posible que pierda todos sus datos. Usted ha sido advertido.
El comando tiene el siguiente aspecto.
La clave aquí es el atributo de índice NTFS $i30. Ese atributo de índice NTFS es un atributo asociado con directorios que contiene una lista de los archivos y subcarpetas de un directorio. En algunos casos, el índice NTFS también puede incluir archivos y carpetas eliminados.
… dijo el investigador.
El comando anterior puede dañar cualquier unidad, no solo la unidad C:. Después de presionar Enter, aparecerá un mensaje de error que indica “El archivo o directorio está dañado y es ilegible”.
Windows 10 le pedirá al usuario que reinicie la computadora para reparar la unidad dañada. Al reiniciar, la aplicación Windows CheckDisk se iniciará y reparará el sistema de archivos.
Puede desencadenarse mediante una variedad de métodos.
No es sólo el comando anterior el que causa el problema. Un archivo de acceso directo a Internet (.url) especialmente preparado cuya ubicación del icono esté configurada en C:\:$i30:$bitmap activará la vulnerabilidad incluso si el usuario nunca abrió el archivo. Una vez que el Explorador de archivos intente mostrar dicho “icono”, la unidad se dañará instantáneamente. Todo lo que necesitas hacer es verlo en el Explorador de archivos.
Si dicho archivo se incluye en un archivo ZIP, ese archivo ZIP activará la vulnerabilidad cada vez que se extraiga. De manera similar, se puede colocar en un archivo ISO, VHD o VHDX.
El investigador dijo que una página HTML diseñada que incorpora recursos de un recurso compartido de red hará lo mismo.
Finalmente, los usuarios han descubierto que basta con pegar la cadena ‘:$i30’ anterior en la barra de direcciones del navegador.
Se está trabajando en la solución
El borde se ha puesto en contacto con Microsoft, y el portavoz de la compañía ha asegurado que ya están trabajando en una solución a este problema.
Por lo tanto, no existe ninguna mitigación para esta vulnerabilidad al momento de escribir este artículo. Tenga cuidado al descargar y visualizar archivos. Si sospecha de alguna amenaza, utilice un administrador de archivos de consola como Lejos que no muestra ni recupera iconos.
