Microsoft dice que planea arreglar un extraño error de Windows 10 que podría dañar un disco duro con solo mirar un ícono. El investigador de seguridad Jonas L advirtió por primera vez sobre el error a principios de esta semana y lo describió como una "vulnerabilidad desagradable". Los atacantes pueden ocultar una línea especialmente diseñada dentro de un archivo ZIP, carpeta o incluso un simple acceso directo de Windows. Todo lo que un usuario de Windows 10 debe hacer es extraer el archivo ZIP o simplemente mirar una carpeta que contiene un acceso directo malicioso y automáticamente activará la corrupción del disco duro.
Will Dormann, analista de vulnerabilidades en el Centro de Coordinación CERT (CERT / CC), confirmó los hallazgos y señala que podría haber más formas de desencadenar la corrupción NTFS. Dormann también reveló que la vulnerabilidad ha existido en Windows 10 durante casi tres años, y que informó de otro problema de NTFS hace dos años que aún no se ha solucionado.
"Somos conscientes de este problema y proporcionaremos una actualización en una versión futura", dice un portavoz de Microsoft en un comunicado a The Verge . "El uso de esta técnica se basa en la ingeniería social y, como siempre, alentamos a nuestros clientes a que practiquen buenos hábitos informáticos en línea, incluido el cuidado al abrir archivos desconocidos o al aceptar transferencias de archivos".
Otros han descubierto que la vulnerabilidad también ocurre si simplemente pega la cadena ofensiva en la barra de direcciones de un navegador. Bleeping Computer también tiene probó el error en una variedad de formas diferentes, y señala que hará que los usuarios de Windows 10 reinicien una PC para reparar los registros del disco dañados. El reinicio activará el proceso chkdsk de Windows, que debería reparar correctamente la corrupción.
Sin embargo, el proceso de reparación no siempre es automático. Dormann dice que puede requerir una intervención manual para reparar con éxito los registros del disco dañados. El error tampoco requiere derechos de administrador para activar o permisos de escritura especiales. Eso podría hacer que sea más problemático para los administradores de TI si chkdsk no repara automáticamente las unidades afectadas.