Un error en Windows 10 hace que el sistema operativo se bloquee con una pantalla azul de la muerte simplemente abriendo una determinada ruta en la barra de direcciones del navegador o usando otros comandos de Windows.
El primer error permite que un usuario o programa sin privilegios ingrese un solo comando que hace que un volumen NTFS se marque como dañado. Si bien chkdsk resolvió este problema en muchas pruebas, una de nuestras pruebas mostró que el comando causó daños en un disco duro que impidió que Windows se iniciara.
Analizamos el segundo error que hace que Windows 10 realice un bloqueo de BSOD simplemente intentando abrir una ruta inusual.
Abrir esta ruta provoca un BSOD
Desde octubre, el investigador de seguridad de Windows Jonas Lykkegaard ha twitteado varias veces sobre una ruta que provocaría inmediatamente que Windows 10 se bloquee y muestre un BSOD cuando se ingrese en la barra de direcciones de Chrome.
Cuando los desarrolladores desean interactuar con dispositivos Windows directamente, pueden pasar una ruta de espacio de nombres de dispositivo Win32 como argumento para varias funciones de programación de Windows. Por ejemplo, esto permite que una aplicación interactúe directamente con un disco físico sin pasar por el sistema de archivos.
Lykkegaard le dijo a BleepingComputer que descubrió la siguiente ruta del espacio de nombres del dispositivo Win32 para el 'controlador de multiplexor de consola' que cree que se usa para 'kernel / usermode ipc'. Al abrir la ruta de varias maneras, incluso de usuarios con pocos privilegios, Windows 10 se bloqueará.
\\.\globalroot\device\condrv\kernelconnect
Al conectarse a este dispositivo, se espera que los desarrolladores transmitan el atributo extendido 'adjuntar' para comunicarse correctamente con el dispositivo.
CDCreateKernlConnection que muestra el atributo extendido 'adjuntar'
Lykkegaard descubrió que si intenta conectarse a la ruta sin pasar el atributo debido a una verificación de errores incorrecta, causará una excepción que provocará un bloqueo de la pantalla azul de la muerte (BSOD) en Windows 10.
Peor aún, los usuarios de Windows con pocos privilegios pueden intentar conectarse al dispositivo utilizando esta ruta, lo que facilita que cualquier programa ejecutado en una computadora bloquee Windows 10.
Los actores de amenazas pueden abusar del error
Si bien no se ha determinado si este error podría aprovecharse para la ejecución remota de código o privilegios de elevación, en su forma actual, puede usarse como un ataque de denegación de servicio en una computadora.
Lykkegaard un archivo URL de Windows (.url) con una configuración que apunta a \\. \ Globalroot \ device \ condrv \ kernelconnect. Cuando se descarga el archivo, Windows 10 intentará representar el icono del archivo URL de la ruta problemática y bloqueará automáticamente Windows 10.
BSOD causado por acceder a \\. \ Globalroot \ device \ condrv \ kernelconnect
En un escenario de la vida real, los actores de amenazas que tienen acceso a una red y quieren cubrir su rastro durante un ataque podrían abusar de este error.
Si tienen credenciales de administrador, podrían ejecutar de forma remota un comando que acceda a esta ruta en todos los dispositivos con Windows 10 en una red para hacer que se bloqueen. Los estragos causados en la red podrían retrasar las investigaciones o evitar que los controles administrativos detecten un ataque en una computadora en particular.
En 2017, los actores de amenazas utilizaron un escenario de ataque similar durante un atraco a un banco en el Far Eastern International Bank (FEIB) en Taiwán. En ese ataque, los actores de la amenaza desplegaron el ransomware Hermes en la red para retrasar las investigaciones del ataque.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
Fecha actualización el 2021-01-19. Fecha publicación el 2021-01-19. Categoría: windows 10 Autor: Oscar olg Mapa del sitio Fuente: technewsinc