Error de Windows 10: la especificación de la ruta puede causar una pantalla azul

El investigador de seguridad Jonas Lykkegard ha publicado detalles de un error que afecta a varias versiones de Windows 10 (incluida la actual 20H2) y posiblemente a versiones de servidor del sistema operativo. El error asegura que al llamar a una ruta de archivo específica, por ejemplo, en la barra de direcciones de un navegador web, aparecerá una pantalla azul. No se requieren derechos de administrador para ejecutar la pantalla azul y abusar del error para ataques, por ejemplo.

Lykkegard es el mismo investigador que recientemente señaló una laguna que permite ataques al sistema de archivos NTFS en Windows 10 (aún no ha cambiado). Al igual que con la primera vulnerabilidad, Lykkegard se refirió públicamente al problema actual a través de Twitter en octubre pasado, sin que Microsoft reaccionara de inmediato.

La reacción fue solo ahora: a pedido del sitio de noticias de TI Computadora para dormir Microsoft anunció que investigará los problemas de seguridad y proporcionará actualizaciones a los “dispositivos afectados” lo antes posible. Incluso la redacción de la declaración es consistente con la declaración en la primera publicación de Lykkegard: “Microsoft tiene el compromiso del cliente de investigar los problemas de seguridad reportados y proporcionará actualizaciones a los dispositivos afectados lo antes posible”.

Windows 10 admite llamadas API donde los desarrolladores de software usan La ruta está en el espacio de nombres del dispositivo Win32 Se puede utilizar como una forma de comunicarse directamente con dispositivos como un disco duro. Lykkegaard ahora ha notado que abrir la siguiente ruta directamente, por ejemplo en el navegador, bloquea muchos sistemas Windows 10 (Le recomendamos encarecidamente que no intente esto):

\.globalrootdevicecondrvkernelconnect

La ruta indica el nombre del dispositivo del “controlador multiplicador de controlador”; Lykkegaard hace clic en que se utilizará para la comunicación entre procesos (IPC) del kernel / usuario. Aún no se conocen los detalles sobre cómo ocurrió el accidente.

READ  Los iPhone y iPad están configurados para recibir la próxima gran actualización

Puede ver el resultado de entrada en el navegador aquí (en lugar de en su sistema).

(Imagen: captura de pantalla)

El equipo de Bleeping Computer afirma haber reproducido el error en los sistemas Windows 10 desde la versión 1709 hasta la actual 20H2. Sin embargo, el autor del mensaje actual no pudo desencadenar el error en una máquina virtual con Windows 10 Pro versión 1709 con un estado de parche anterior, ni en Legacy Edge, ni en Internet Explorer 11, ni en Google Chrome 86. La ruta fue rechazada como inválida en todos los casos. Sin embargo, las pruebas del autor con Google Chrome y Chromium Edge en el Windows 10 20H2 actual han activado de manera confiable la pantalla azul. Esto también funciona para sesiones de escritorio remoto.

En el blog del autor, uno de nuestros lectores confirmó el error. También se ejecutó en Windows Server 2019. El autor también tiene un informe de un lector de redes sociales que pudo ejecutar Blue Screen of Death en Windows 10 1507 LTSC.

El autor de este artículo también probó bajo Windows 7 SP1 con licencia ESU y el estado del parche más reciente. Aquí también, el camino fue rechazado por no válido.

Se puede abusar del potencial de bloquear sistemas vulnerables en ataques de denegación de servicio. Como en el caso del error NTFS, Lykkegard también indicó que esta segunda vulnerabilidad podría ser atacada usando un atajo de URL especialmente diseñado (enlaces al final de .url).

El principio detrás de esto: el atacante crea un acceso directo y define la ruta problemática como la ruta para descargar el código de acceso directo. En el siguiente paso, se debe llevar al usuario a descargar el acceso directo, que podría estar oculto en un archivo, por ejemplo. Una vez que el usuario navega al sitio de acceso directo, el sistema intenta cargar el código y acceder a la ruta, que a su vez activa la pantalla azul de la muerte. Al igual que con el error NTFS, la mejor defensa contra tales ataques es un nivel saludable de desconfianza y precaución al descargar contenido a través de Internet.

Actualización 18.01.21, 17:22: Un ligero cambio en el texto del primer párrafo.


(OVNI)

A la página de inicio

Eliseo Cardenas

"Webaholic orgulloso. Analista. Pionero de la cultura pop. Creador. Pensador malvado. Fanático de la música".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *