Shadow

Microsoft lanza parches para «error de corrupción NTFS de 0 días»

El año pasado, el investigador de seguridad cibernética ‘Jonas Likkegaard’ llamó la atención sobre la vulnerabilidad no parcheada ‘Error de corrupción NTFS de 0 días’ en Microsoft Windows 10, pero logró el éxito en enero de 2021. El investigador explicó que un error en Microsoft Windows 10 podría permitir ciberdelincuentes para dañar un disco duro (disco duro) con formato NTFS mediante el comando One-Line.

Según la investigación «Jonas Likkegaard», el archivo de una sola línea se puede ocultar dentro de un acceso directo de Windows, un archivo ZIP, archivos por lotes o varios otros vectores para causar «Errores de disco duro» en Windows 10, dañando instantáneamente el índice del sistema de archivos. También explicó que, «error de corrupción NTFS de 0 días» apareció en Windows 10 build 1803 y continúa existiendo en la última versión. Además, este error puede ser aprovechado por un usuario normal con pocos privilegios en un dispositivo con Windows 10.

La unidad de disco duro puede estar corrupta o dañada incluso si solo intenta acceder a los atributos NTFS «$ i30» en la carpeta de cierta manera. El atributo de índice de Windows NTFS con la cadena «$ i30» está asociado con carpetas y contiene una lista de archivos y subcarpetas del directorio.

¿Por qué el acceso a los atributos «$ i30» de NTFS daña el disco duro?

«Cd C: \: $ i30: $ bitmap» es solo un ejemplo de un comando de una línea peligroso que puede dañar el disco duro al explotar el «error de corrupción NTFS de 0 días». Advertencia: No debe probar el error en su propio sistema en ejecución, sino utilizar una máquina virtual de este.

Como se mencionó, este tipo de comando de una línea o el exploit para este problema podría estar oculto dentro de los accesos directos de Windows, el archivo ZIP, los archivos por lotes, etc. Estos archivos pueden causar daños inmediatos a la estructura del sistema de archivos.

«Error de corrupción NTFS de 0 días» corregido: Microsoft lanzó oficialmente los parches

El funcionario de Microsoft explicó que el disco duro no estaba realmente dañado y que chkdsk solucionaría el problema con éxito. Sin embargo, algunos usuarios informaron que «CHKDSK» no funcionó para ellos, y Windows 10 aún se negó a arrancar / reiniciar.

Además, los desarrolladores de Mozilla agregaron una verificación especial a Firefox 85.0.1 para evitar el acceso a la ruta problemática, y explicaron que este controlador de filtro de código abierto evita que se abuse del error NTFS mientras se espera una solución oficial de Microsoft.

Microsoft ya ha agregado una solución a Windows 10 Insider Build 21322 que evita la ruta problemática. Si el usuario de Windows 10 intenta ejecutar el comando «cd C: \: $ i30: $ bitmap», el sistema responderá con «Nombre de directorio no válido» y ya no marcará la unidad como dañada. Por el momento, el parche para «Error de corrupción NTFS de 0 días» solo está disponible para Windows 10 Insider «Dev», pero no para Windows 10 21H1 «Beta». Estamos investigando el asunto muy profundamente y definitivamente publicaremos una actualización si está disponible. Eso es todo. Para cualquier sugerencia o consulta, escriba en el cuadro de comentarios a continuación.