Un nuevo bug en Windows 7 y 8.1 permite a cualquier web colgar tu PC con un pantallazo de la muerte

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/un-nuevo-bug-en-windows-7-y-8-1-permite-cualquier-web-colgar-tu-pc-con-un-pantallazo-de-la-muerte/
TAGS: NTFS, Windows 7 y 8.1
Una nueva versión de un viejo bug en Windows de las lejanas épocas de Windows 95 y 98 ha vuelto y no precisamente en forma de fichas. Se trata de un fallo relacionado con la forma en la que el sistema maneja algunos nombres de archivo.

Es un problema en NTFS que permite que un archivo con un nombre específico sea capaz de enlentecer el sistema al extremo de que es necesario reiniciar para poder continuar usando el equipo, o simplemente cuelga Windows por completo y termina mostrando un pantallazo azul de la muerte.

Gracias a este problema un sitio web malicioso puede simplemente insertar uno de esos nombres de archivo dentro de imágenes y cuando se tratan de cargar en tu ordenador, el sistema crashea.

El nombre de archivo especial que utiliza el fallo es “$MFT“. Este es un nombre especial que se le da a los archivos de metadata que usa NTFS en Windows. Este archivo existe en el directorio raíz de cada volumen NTFS y es manejado de una forma especial, oculto e inaccesible para la mayoría del software.

Ahora, si $MFT se usa en cambio como si fuese el nombre de un directorio, y el usuario intenta abrir algo como “C:\$MFT\123”, el sistema de archivos NTFS lo bloquea y nunca lo libera. Esto crea un efecto dominó básicamente, ya que se bloquean todos los intentos para acceder al sistema de archivos, y mientras tanto todos los demás programas empezarán a colgarse hasta que el equipo no pueda usarse.

El bug afecta a Windows Vista (que ya no tiene soporte), Windows 7 y 8.1. Parece que solo se salva Windows 10 gracias a que utiliza otro tipo de nombre especial de archivo para NTFS. El fallo fue descubierto a principios de esta semana y ha sido reportado a Microsoft, pero de momento no hay un parche.

Fuente:https://www.genbeta.com/windows/un-nuevo-bug-en-windows-7-y-8-1-permite-a-cualquier-web-colgar-tu-pc-con-un-pantallazo-de-la-muerte
Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/un-nuevo-bug-en-windows-7-y-8-1-permite-cualquier-web-colgar-tu-pc-con-un-pantallazo-de-la-muerte/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s