En el pasado,
te comenté sobre los peligros de elegir cualquier unidad USB aleatoria y usarla. Pueden contener
malware y secuencias de comandos peligrosos para apuntar a tus cuentas en
línea.
Un investigador de seguridad de Bitdefender,
Marius Tivadar,
ha subrayado la importancia de este problema con su código de prueba de
concepto.
Código malicioso en USB
Cuando se coloca en una memoria USB, este código
malicioso puede desencadenar la perversa pantalla
azul de la muerte (BSOD) en los sistemas operativos Windows de Microsoft. La falla que se
explota aquí trata de cómo Windows maneja las imágenes del sistema de archivos
NTFS.
En la página de GitHub del proyecto, Tivadar describe que uno puede generar pantalla azul de la muerte utilizando una “imagen NTFS hecha a mano”. Además, esta
denegación de servicio puede activarse desde el administrador, la cuenta de
usuario limitada o el modo de usuario. “Incluso puedes bloquear el sistema
si está en estado
bloqueado”. Observa
el ataque en acción aquí.
Las versiones de Windows afectadas (pero no
limitadas a) que pueden convertirse en un objetivo de este ataque son:
- Windows 7 Enterprise 6.1.7601 SP1, Build 7601 x64
- Windows 10 Pro 10.0.15063, compilación 15063 x64
- Evaluación previa de Windows 10 Enterprise Vista previa 10.0.16215,
compilación 16215 x64
La documentación en GitHub también describe el
método de preparación de la imagen NTFS. Después del ataque, la
reproducción automática se activa y el sistema se bloquea automáticamente.
Como la reproducción automática actúa incluso cuando
el sistema está bloqueado, este ataque también funciona en este
caso. Tivadar cree que este tipo de comportamiento debe ser desalentado.
Además, notificó a Microsoft sobre el problema, pero
la compañía no asignó un CVE ni emitió una solución formal. Sin
embargo, la compañía ha solucionado el problema en algún momento sin informar a
Tivadar. Como resultado, el ataque de código BSOD no funciona en el
reciente Windows 10 Build 16299.
¿Qué opinas de esta vulnerabilidad? Por favor
comparte el post en las redes sociales.
Fuente: CSO Online
Buenas. El código se puede obtener? Graviaz
ResponderBorrarDespués de la imagen se encuentra el link hacia el sitio oficial del proyecto. ¡Saludos!
Borrar