Microsoft parches decenas o incluso cientos Errores de Windows 10 cada mes . Sin embargo, no importa cuánto lo intenten, siempre hay un punto débil que puede generar problemas de seguridad. Ahora un sin corregir vulnerabilidad de día cero en Windows 10 permite que un disco duro se corrompa por completo con un simple comando.

Este comando se puede ocultar en un Atajo de Windows , en un ZIP, en un lote o en cualquier otro tipo de archivo que permita ejecutar la línea de comando. Al ejecutar el comando, Windows muestra un mensaje que indica que es necesario reiniciar la computadora para reparar uno de los discos dañados. Lo peor es que este comando puede ser ejecutado por cualquier usuario de Windows 10 con una cuenta estándar y con pocos privilegios.

El comando que corrompe cualquier unidad de Windows 10

El orden es cd c: /: $ i30: $ mapa de bits y le advertimos que no lo ejecute, o dañará irreparablemente su unidad de almacenamiento. Este comando está diseñado para la unidad C, pero puede dañar a cualquiera con solo cambiar el nombre de la unidad.

El valor predeterminado es que la ejecución del comando solicita al disco duro que acceda al Atributo NTFS $ I30 en un archivo de una manera específica. Este $ i30 es un atributo NTFS asociado con directorios que contienen una lista de archivos y subcarpetas dentro de un directorio. Esto es útil para el análisis forense de unidades de almacenamiento.

Sin embargo, no está claro por qué se genera la corrupción, según su descubridor, Jonas L, ya que la clave de registro que debería mostrar una pantalla azul cuando se corrompe no funciona, por lo que la única forma de averiguarlo es ‘tener acceso a la código fuente, algo que solo Microsoft puede hacer.

Después de ejecutar el comando, Windows muestra el error «el archivo o directorio está dañado o no se puede leer». Posteriormente nos pide que reiniciemos la PC para que el reparación de disco la herramienta corre en Windows 10 . Sin embargo, el disco no se puede recuperar y el registro muestra muchos errores que indican que la tabla maestra de archivos (MFT) del disco está dañada. La información se guarda allí, pero cada vez que comencemos intentaremos recuperar la unidad.

Microsoft no ha hecho nada para abordar problemas similares en el pasado.

El comando no solo puede causar algunos problemas mientras se ejecuta, sino que con solo descargar un archivo relacionado con él, podemos quedarnos sin disco duro. Para hacer esto, simplemente cree un archivo .url y coloque el comando como la ubicación de su icono. Entonces, cuando Windows carga la miniatura del icono del archivo, el comando se ejecuta sin siquiera tener que abrir el archivo. El archivo se puede ocultar en archivos .ZIP, donde cuando se descomprime, se puede ejecutar el comando.

La vulnerabilidad se introdujo en Windows 10 1803 (actualización de abril de 2018) y continúa funcionando en la última versión actualizada de Windows 10 20H2. Windows está plagado de errores como este, algunos de los cuales se conocen desde hace años, y Microsoft no los va a solucionar, según los investigadores de ciberseguridad. Veremos si arreglan eso.

Por F. Tips

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *