Microsoft corrige el error de Windows 10 que daña el disco duro con sólo mirar un icono
Este extraño error de Windows ha sorprendido a muchos usuarios.
Microsoft dice que está planeando corregir un extraño error encontrado en Windows 10. Este bug podría dañar un disco duro con sólo abrir un icono. El investigador de seguridad, Jonas L, advirtió por primera vez sobre el error a principios de esta semana, describiéndolo como una "vulnerabilidad desagradable".
Un acceso directo puede arruinar tu disco duro
Los atacantes pueden ocultar una línea especialmente diseñada dentro de un archivo ZIP, carpeta, o incluso un simple acceso directo de Windows. Todo lo que un usuario de Windows 10 necesita hacer es extraer el archivo ZIP o simplemente mirar una carpeta que contiene un acceso directo malicioso y desencadenará automáticamente la corrupción del disco duro.
Seems like it can also be triggered when you paste the command in the URL of a browser except ie so far pic.twitter.com/7XsGhrowps
— Siam Alam (@Slmi0xC) January 15, 2021
Will Dormann, analista de vulnerabilidades en el Centro de Coordinación CERT (CERT/CC), confirmó los hallazgos, y señala que podría haber más maneras de desencadenar la corrupción NTFS. Dormann también reveló que la vulnerabilidad ha existido en Windows 10 durante casi tres años, sin que casi nadie se percatase de este error, y que informó de otro problema NTFS hace dos años que todavía no se ha solucionado.
Windows ya esta trabajando para solucionar este problema
"Somos conscientes de este problema y proporcionaremos una actualización en una versión futura", dice un portavoz de Microsoft en una declaración al portal web tecnológico The Verge. "El uso de esta técnica se basa en la ingeniería social y como siempre animamos a nuestros clientes a practicar buenos hábitos informáticos en línea, incluyendo el ejercicio de la precaución al abrir archivos desconocidos, o aceptar transferencias de archivos."
Otros desarrolladores han encontrado que la vulnerabilidad también se produce si simplemente el usuario copia y pega la dirección del acceso directo con malware en la barra de direcciones de un navegador. Bleeping Computer también ha probado el error de varias maneras diferentes, y señala que pedirá a los usuarios de Windows 10 que reinicien un PC para reparar los registros de disco dañados. El reinicio desencadenará el proceso "chkdsk" de Windows, que debería reparar correctamente los daños.
Sin embargo, el proceso de reparación no siempre es automático. Dormann dice que puede requerir intervención manual para reparar con éxito los registros de disco dañados. El error tampoco requiere derechos de administrador para desencadenar o permisos de escritura especiales. Esto podría hacer que sea más problemático para los administradores de TI si el proceso "chkdsk", no repara automáticamente las unidades afectadas.
