Un fallo en NTFS puede permitir a cualquiera bloquear tu ordenador
NTFS es el sistema de archivos de Microsoft utilizado ya de base desde Windows XP (aunque los sistemas NT lo utilizaban desde mucho antes) y buscaba solucionar los problemas del sistema anterior, FAT32, utilizando en Windows 95 y 98, preparándose para la informática moderna. A pesar de llevar siendo el formato por defecto de Windows durante tantos años, recientemente se acaba de descubrir una vulnerabilidad en el mismo que puede permitir a cualquiera bloquear un ordenador y mostrar un pantallazo azul al intentar cargar un recurso desde una ruta concreta, un fallo que, curiosamente, es muy similar a uno de los más explotados en Windows 95 y 98.
Uno de los fallos de FAT32 más explotado en Windows 95 y Windows 98 era el crear archivos con nombres concretos reservados, o hacer que una web intentara acceder a ellos de manera que, al intentar cargarlos el sistema operativo, este entraba en error y se bloqueaba por completo. Un curioso fallo de 1995 que, aunque no suponía ningún peligro para los usuarios, era realmente molesto.
NTFS es un sistema de archivos mucho más robusto, seguro y completo creado como sucesor de FAT32 para evitar todos los problemas y las limitaciones de este sistema. Sin embargo, un experto de seguridad acaba de descubrir un nuevo fallo de seguridad en este sistema de archivos que puede hacer que un ordenador se bloquee por completo al intentar acceder a un directorio concreto dentro de nuestro disco duro, igual que su predecesor.
Mientras que en FAT32 el fallo se encontraba al utilizar nombres de archivos especiales como, por ejemplo, intentar cargar un recurso desde “file:///c:/con/con“, en el caso de NTFS ocurre algo similar al intentar utilizar recursos con el nombre “$MFT“. Este nombre está reservado por el sistema de archivos para almacenar los metadatos de los archivos del disco. Este directorio existe por defecto en la raíz de todos los discos duros con este sistema de archivos, sin embargo, está oculto para evitar que los usuarios puedan modificarlo y, además, NTFS tiene acceso a sus datos de una manera especial.
Este fallo en NTFS no es peligroso, pero puede resultar muy molesto
Así, si por ejemplo intentamos acceder a un archivo llamado “c:\$MFT\123”, el sistema de archivos no podrá identificarlo correctamente y entrará en bucle intentando acceder a los datos una y otra vez hasta que el sistema queda totalmente inutilizable y nos obliga a reiniciar el sistema. Dependiendo del ordenador y de lo que estemos haciendo con él, es posible incluso que se quede bloqueado.
Aunque este fallo puede explotarse fácilmente de manera local, también puede ser explotado de forma remota al intentar visitar alguna página web maliciosa. Por ejemplo, si entramos a una web y un script intenta acceder a “recursos locales” en un directorio como ese, el sistema automáticamente quedará bloqueado.
No podemos solucionar este fallo hasta que Microsoft lance un nuevo parche para sus sistemas afectados
Este fallo de seguridad afecta a todas las versiones modernas de Windows, menos a Windows 10, ya que el nuevo sistema operativo de Microsoft implementa una versión mejorada de NTFS con numerosos cambios, entre los cuales (y, probablemente, incluso ni Microsoft se diera cuenta de ello), se ha cambiado la forma de acceso a los directorios especiales, por lo que este fallo no ocurre. Lo más probable es que Windows 7 y Windows 8.1 reciban una actualización pronto que solucione este fallo en NTFS, aunque otros sistemas, como XP o Vista, no lo solucionarán.
– ver información original al respecto en Fuente:
https://www.redeszone.net/2017/05/26/fallo-ntfs-bloquear-ordenador/#sthash.7Ml1vYHW.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.