Una nueva versión de un viejo bug en Windows de las lejanas épocas de Windows 95 y 98 ha vuelto y no precisamente en forma de fichas. Se trata de un fallo relacionado con la forma en la que el sistema maneja algunos nombres de archivo.
Es un problema en NTFS que permite que un archivo con un nombre específico sea capaz de enlentecer el sistema al extremo de que es necesario reiniciar para poder continuar usando el equipo, o simplemente cuelga Windows por completo y termina mostrando un pantallazo azul de la muerte.
Gracias a este problema un sitio web malicioso puede simplemente insertar uno de esos nombres de archivo dentro de imágenes y cuando se tratan de cargar en tu ordenador, el sistema crashea.
El nombre de archivo especial que utiliza el fallo es “$MFT“. Este es un nombre especial que se le da a los archivos de metadata que usa NTFS en Windows. Este archivo existe en el directorio raíz de cada volumen NTFS y es manejado de una forma especial, oculto e inaccesible para la mayoría del software.
Ahora, si $MFT se usa en cambio como si fuese el nombre de un directorio, y el usuario intenta abrir algo como “C:\$MFT\123”, el sistema de archivos NTFS lo bloquea y nunca lo libera. Esto crea un efecto dominó básicamente, ya que se bloquean todos los intentos para acceder al sistema de archivos, y mientras tanto todos los demás programas empezarán a colgarse hasta que el equipo no pueda usarse.
El bug afecta a Windows Vista (que ya no tiene soporte), Windows 7 y 8.1. Parece que solo se salva Windows 10 gracias a que utiliza otro tipo de nombre especial de archivo para NTFS. El fallo fue descubierto a principios de esta semana y ha sido reportado a Microsoft, pero de momento no hay un parche.
Fuente:https://www.genbeta.com/windows/un-nuevo-bug-en-windows-7-y-8-1-permite-a-cualquier-web-colgar-tu-pc-con-un-pantallazo-de-la-muerte
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad