Microsoft está arreglando un exploit de Windows 10 que ataca cuando lo miras
Normalmente, un exploit o virus de Windows 10 requiere que el usuario ejecute un programa infectado; sin embargo, ¿qué pasaría si alguien pudiera desencadenar un ataque con solo mirar un archivo malicioso? El concepto es más que ciencia ficción, ya que Microsoft está trabajando para parchear un exploit que hace precisamente eso.
La carrera de Microsoft para arreglar un exploit desagradable
La noticia de esta hazaña salió a la luz en The Verge . El exploit fue encontrado una semana antes del informe del usuario de Twitter @jonasLyk.
CRITICALIDAD DE VULNERABILIDAD NTFS SUBESTIMADA
–
Hay una vulnerabilidad especialmente desagradable en NTFS en este momento.
Se puede activar abriendo un nombre especial creado en cualquier carpeta en cualquier lugar '.
La vulnerabilidad aparecerá instantáneamente quejándose de que su disco duro está dañado cuando se abre la ruta pic.twitter.com/E0YqHQ369N– Jonas L (@jonasLyk) 9 de enero de 2021
Este exploit funciona porque Windows 10 maneja una cadena particular de texto, números y símbolos. Cuando Windows 10 detecta esta cadena, activa un error que engaña al sistema operativo haciéndole pensar que su disco duro está dañado.
Alguien que abuse de este truco no necesita hacer nada extraordinario. Todo lo que necesitan hacer es que veas la cuerda de alguna manera. Cuando lo ve, su computadora procesa la cadena que activa la alerta de corrupción falsa.
Alguien puede lograr esto enviándole una carpeta ZIP con un archivo con el nombre de la cadena, o puede configurar un acceso directo que contiene la cadena, que se activa en el momento en que mira el icono.
Afortunadamente, el error no destruye nada para siempre. Hace que Windows 10 crea que la unidad está dañada al marcar una sección como "sucia"; sin embargo, en realidad no daña los datos del disco.
Una vez que Windows 10 se dé cuenta de lo que sucedió, le pedirá que reinicie su computadora. Luego realizará un escaneo CHKDSK y solucionará el problema … la mayor parte del tiempo.
En algunos casos, el usuario tendrá que hacer algunos arreglos manuales para que su PC vuelva a funcionar. De cualquier manera, se cree que el error no causa ningún daño permanente, y cualquiera que encuentre el exploit no perderá datos.
Respuesta de Microsoft al exploit
Afortunadamente, Microsoft conoce este error y lo está solucionando activamente. Un portavoz de Microsoft dijo lo siguiente a The Verge:
Somos conscientes de este problema y proporcionaremos una actualización en una versión futura. El uso de esta técnica se basa en la ingeniería social y, como siempre, alentamos a nuestros clientes a que practiquen buenos hábitos informáticos en línea, incluido el cuidado al abrir archivos desconocidos o al aceptar transferencias de archivos.
Por ahora, tenga cuidado al descargar archivos desconocidos en su PC; sin embargo, si cae presa de este error complicado, sus archivos deberían estar seguros y no debería haber motivos para entrar en pánico.
Un error astuto, pero no muy dañino
Microsoft está arreglando un nuevo error que causa una advertencia de corrupción cuando mira una cadena específica. Afortunadamente, el error no causa daños duraderos y, con suerte, debería aparecer pronto una solución.
Es una gran idea acostumbrarse a herramientas como CHKDSK, incluso si este desagradable error nunca lo golpea. Saber cómo reparar una PC con Windows 10 dañada puede significar la diferencia entre solucionar un problema usted mismo y llevar su computadora al taller de reparación más cercano.
Haber de imagen: lassedesignen / Shutterstock.com