Desde principios de año, una vulnerabilidad en Windows 10 permite a un programa corromper las unidades NTFS simplemente abriendo una carpeta. Microsoft finalmente corrigió esta falla, indicando en el símbolo del sistema que la trayectoria no es válida. Recomendamos encarecidamente que instale el martes de parches pronto.
En enero pasado, hablamos de un falla de día cero capaz de eliminar todo un disco duro con una simple línea de comando. Identificada por el desarrollador Jonas Lykkegård, esta vulnerabilidad es de particular preocupación, porque extremadamente fácil de usar. Una vez que haya descargado un pequeño programa para su víctima, simplemente ejecute una sola línea de comando en el símbolo del sistema en un disco NTFS, potencialmente un disco duro, parece corrupto.
Luego, la computadora se reinicia y el disco ya no es accesible. Desde principios de año, los piratas informáticos han distribuido malware en forma de herramientas falsas en las redes sociales, incluida Discord. Una vez ejecutados, estos programas activan el error y, además, Obligar al PC a detenerse para que el ataque pase desapercibido..
Sobre el mismo tema: Windows Defender: incumplimiento de seguridad no detectado durante 12 años
El parche del próximo martes corrige el error del disco NTFS
En ese momento, Microsoft aclaró que el error no borraba los datos de la unidad NTFS, sino que solo los marcaba como corruptos. Un reinicio acompañado del comando chkdsk es suficiente para corregir el problema. Aun así, la falla seguía presente y, por lo tanto, peligrosa. En febrero, la empresa comenzó a probar soluciones en versiones de Windows Indider. Finalmente, El martes de parches de abril de 2021 incorpora un parche de vulnerabilidad.
La falla se clasifica como un ataque DDoS y se llama CVE-2021-28312 o “Vulnerabilidad de denegación de servicio de Windows NTFS”. Tan pronto como se instala el parche, el símbolo del sistema indica que la ruta a la carpeta no es válida cuando se inicia el intento de ataque. Como la actualización del martes de febrero de 2021 que solucionó una falla crítica, Recomendamos encarecidamente que instale la actualización para beneficiarse de una protección óptima para su PC.
“Apasionado especialista en tocino. Defensor de Internet. Adicto a la cerveza. Amable aficionado a los zombis. Experto en Internet”.