Una vulnerabilidad del formato NTFS en Windows puede corromper tu disco duro

Según ha podido verse en distintas partes de la comunidad infosec, con origen en la cuenta de Twitter de Jonas L, podemos ver como una vulnerabilidad en el sistema de archivos NTFS puede permitir a un atacante sin privilegios en el sistema corromper la MFT (Master File Table) del sistema de archivos.

Si bien se cree que esta vulnerabilidad solo está presente en Windows 10 a partir de 2018, algunos usuarios mencionan que está disponible incluso en sistemas operativos anteriores, incluido Windows XP, aunque, en cualquier caso, el vector de ataque es el mismo.

En cualquier caso, el problema reside con la ruta “$i30”, una ruta que lleva a un índice de atributos de archivo que, en condiciones normales, no causa ningún problema, pero si se intenta acceder a ella de forma manual, como sería el caso de escribir la ruta en un navegador o hacer clic en un enlace que lleve a ella, se provocará una corrupción de la MFT del sistema de archivos.

A partir de aquí los problemas pueden ser variados, pero en general, el sistema operativo se quejará de que el sistema de archivos está corrupto y nos solicitará iniciar una reparación de disco, algo que puede terminar con un pantallazo azul y un sistema inutilizado. Es de esperar que Microsoft se pronuncie al respecto y le proporcione cierta prioridad a este problema en vez de a otros temas que tiene en curso.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!