Fichero bitmap produce error al acceder al atributo $i30 en #NTFS. Funciona con cuentas de usuario estándar e incluso con pocos privilegios. Un día cero sin parches en Microsoft Windows 10 permite a los atacantes corromper un disco duro con formato NTFS con un comando de una línea. En múltiples pruebas realizadas por BleepingComputer, esta línea puede ser entregada oculta dentro de un archivo de acceso directo de Windows, un archivo ZIP, archivos por lotes, o varios otros vectores para desencadenar errores en el disco duro que corrompen el índice del sistema de archivos instantáneamente. En agosto de 2020, octubre de 2020, y finalmente esta semana, el investigador de infosec Jonas L llamó la atención sobre una vulnerabilidad de NTFS que afecta a Windows 10 y que no ha sido corregida. Cuando se explota, esta vulnerabilidad puede ser activada por un comando de una sola línea para corromper instantáneamente un disco duro con formato NTFS, con Windows pidiendo al usuario que reinicie su ordenador para reparar los registros del disco dañado. El investigador le dijo a BleepingComputer que la falla se hizo explotable a partir de la construcción de Windows 10 1803, la actualización de Windows 10 de abril de 2018, y continúa funcionando en la última versión. Lo que es peor es que la vulnerabilidad puede ser desencadenada por cuentas de usuario estándar y de bajo privilegio en los sistemas Windows 10. Una unidad puede corromperse con sólo intentar acceder al atributo NTFS de $i30 de una carpeta de cierta manera.
*WARNING* Executing the below command on a live system will corrupt the drive and possibly make it inaccessible. ONLY test this command in a virtual machine that you can restore to an earlier snapshot if the drive becomes corrupted. *WARNING* No está claro por qué el acceso a este atributo corrompe la unidad, y Jonas le dijo a BleepingComputer que una clave de registro que ayudaría a diagnosticar el problema no funciona. 'No tengo ni idea de por qué corrompe cosas y sería mucho trabajo averiguarlo porque la clave de registro que debería BSOD sobre la corrupción no funciona. Por lo tanto, lo dejaré en manos de la gente con el código fuente", dijo Jonas a BleepingComputer. Después de ejecutar el comando en el símbolo del sistema de Windows 10 y pulsar Enter, el usuario verá un mensaje de error que dice, "El archivo o directorio está corrupto e ilegible". Windows 10 comenzará a mostrar inmediatamente notificaciones que le pedirán al usuario que reinicie su PC y repare el volumen de disco dañado. Al reiniciar, la utilidad de comprobación de discos de Windows se ejecuta y comienza a reparar el disco duro.
0 Comments
Leave a Reply. |
AutorCiberCracking Fecha
April 2021
Categoría |