Microsoft trabaja en la corrección de un fallo localizado en Windows 10 que puede corromper el disco duro del equipo infectado con solo entrar al icono de un atajo, y que se enmarca en una técnica de ingeniería social.
A principios de esta semana, el investigador Jonas L compartió a través de Twitter el descubrimiento de un fallo en Windows 10 que se activa con un nombre especialmente diseñado en una carpeta cualquiera, aunque también un archivo Zip o un atajo de Windows.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
Desencadenarlo es tan simple como abrir el archivo Zip o entrar el atajo, y automáticamente el usuario verá una pantalla que avisa de que el disco duro está corrupto. El fallo ha sido confirmado por el analista del CERT Will Dormann.
Microsoft ha confirmado a The Verge que conoce la existencia de esta vulnerabilidad y ha asegurado que se corregirá con una próxima actualización. Se trata de una técnica de ingeniería social, por lo que la compañía tecnológica aconseja extremar la precaución cuando se abren archivos desconocidos o se aceptan transferencias de archivos.
