Hay una vulnerabilidad en el manejo de Microsoft de las imágenes del sistema de archivos NTFS que fue descubierta por Marius Tivadar, un investigador de seguridad de Bitdefender. Para aprovechar la vulnerabilidad, el experto rumano en hardware acaba de publicar una prueba de código en GitHub que provocará el bloqueo de la mayoría de las computadoras que ejecutan Windows, incluso cuando están en estado bloqueado.

Las máquinas con Windows se bloquean en unos segundos debido a la función de reproducción automática

La prueba de concepto de Tivadar incluye una imagen NTFS malformada que puede colocar en una memoria USB. Si inserta la unidad USB en una computadora con Windows, se bloqueará en unos segundos mostrando el BSOD. "Una reproducción automática está activada por defecto ", detalla Tivadar en un documento PDF.

Incluso con la reproducción automática desactivada, el sistema se bloqueará cuando se acceda al archivo. Esto se puede hacer cuando Windows Defender escanea el dispositivo USB o cualquier otra herramienta que lo abra.

Las PC bloqueadas que ejecutan Windows también se bloquean

Lo peor del error es el hecho de que puede bloquear incluso las PC bloqueadas. En otras palabras, las PC se bloquean incluso cuando no deberían leer datos de unidades USB.

Creo firmemente que este comportamiento debería cambiarse, no debería montarse una memoria / volumen USB cuando el sistema está bloqueado ”, dijo Tivadar. “En términos generales, no se debe cargar ningún controlador, no se debe ejecutar ningún código cuando el sistema está bloqueado y se insertan periféricos externos en la máquina.

A Microsoft no podría importarle menos

Tivadar contactó al gigante tecnológico el año pasado, pero decidió publicar el código hoy porque la compañía declinó clasificar el problema como un error de seguridad. Microsoft incluso rebajó la gravedad del error diciendo que el exploit requería acceso físico o ingeniería social que engañaría al usuario.

Hola, Marius: Tu informe requiere acceso físico o ingeniería social y, como tal, no cumple con los requisitos para dar servicio a nivel inferior (emitir un parche de seguridad). Apreciamos su intento de revelar de manera responsable un posible problema de seguridad y esperamos que continúe haciéndolo.

Tivadar dijo que ni siquiera necesita acceso físico porque el error se puede implementar a través de malware.