lunes, 30 de abril de 2018

Este código en USB puede activar pantalla azul de la muerte incluso en PC bloqueada

En el  pasado, te comenté sobre los peligros de elegir cualquier unidad USB aleatoria y usarla. Pueden contener malware y secuencias de comandos peligrosos para apuntar a tus cuentas en línea. 




Un investigador de seguridad de Bitdefender, Marius Tivadar, ha subrayado la importancia de este problema con su código de prueba de concepto.




Cuando se coloca en una memoria USB, este código malicioso puede desencadenar la perversa pantalla azul de la muerte (BSOD) en los sistemas operativos Windows de Microsoft. La falla que se explota aquí trata de cómo Windows maneja las imágenes del sistema de archivos NTFS.
pantalla azul de la muerte windows 7
En la página de GitHub del proyecto , Tivadar describe que uno puede generar pantalla azul de la muerte utilizando una “imagen NTFS hecha a mano”. Además, esta denegación de servicio puede activarse desde el administrador, la cuenta de usuario limitada o el modo de usuario. “Incluso puedes bloquear el sistema si está en estado bloqueado”. Observa el ataque en acción aquí.

Las versiones de Windows afectadas (pero no limitadas a) que pueden convertirse en un objetivo de este ataque son:
  • Windows 7 Enterprise 6.1.7601 SP1, Build 7601 x64
  • Windows 10 Pro 10.0.15063, compilación 15063 x64
  • Evaluación previa de Windows 10 Enterprise Vista previa 10.0.16215, compilación 16215 x64
La documentación en GitHub también describe el método de preparación de la imagen NTFS. Después del ataque, la reproducción automática se activa y el sistema se bloquea automáticamente.

Como la reproducción automática actúa incluso cuando el sistema está bloqueado, este ataque también funciona en este caso. Tivadar cree que este tipo de comportamiento debe ser desalentado.

Además, notificó a Microsoft sobre el problema, pero la compañía no asignó un CVE ni emitió una solución formal. Sin embargo, la compañía ha solucionado el problema en algún momento sin informar a Tivadar. Como resultado, el ataque de código BSOD no funciona en el reciente Windows 10 Build 16299.

¿Qué opinas de esta vulnerabilidad? Por favor comparte el post en las redes sociales.


Fuente: CSO Online

2 comentarios:

  1. Buenas. El código se puede obtener? Graviaz

    ResponderEliminar
    Respuestas
    1. Después de la imagen se encuentra el link hacia el sitio oficial del proyecto. ¡Saludos!

      Eliminar

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.