El analista de seguridad Jonas Leakecard ha publicado detalles sobre un error que podría afectar a varias versiones de Windows 10 (incluida la actual 20H2) y versiones de servidor del sistema operativo. El error confirma la llamada a una ruta de archivo específica, por ejemplo, en la barra de direcciones de un navegador web, aparece una pantalla azul. No se requieren derechos de administrador para activar una pantalla azul y un error de abuso para los ataques.
Lickegard (que aún no ha cambiado) es el mismo investigador que señaló recientemente una vulnerabilidad que permite ataques al sistema de archivos NTFS en Windows 10. Al igual que la primera vulnerabilidad, Microsoft no respondió de inmediato, ya que Liccord anunció públicamente el problema actual a través de Twitter en octubre pasado.
La reacción es ahora: a petición del sitio web de noticias ID. Computadora para dormir Microsoft ha anunciado que pronto investigará problemas de seguridad y proporcionará actualizaciones para los «dispositivos infectados». La redacción del informe también coincide con la primera versión de LeakeCard: «Microsoft tiene el compromiso del cliente de investigar los problemas de seguridad informados y proporcionará actualizaciones para los dispositivos afectados en breve.
Pantalla azul ingresando un camino
Windows 10 admite llamadas a API utilizadas por desarrolladores de software Ruta del espacio de nombres del dispositivo Win32 Puede utilizarse como argumento para la comunicación directa con dispositivos como el disco duro. LeakyCard ha notado que abrir la siguiente ruta directamente, por ejemplo en el navegador, bloquea muchos sistemas Windows 10 (Recomendamos encarecidamente que no intente esto):
\.globalrootdevicecondrvkernelconnect
La ruta indica el nombre del dispositivo del «controlador del multiplexor de consola»; Leakycard indica que se utilizará para la interacción de modo kernel / usuario (IPC). Los detalles de cómo ocurrió el accidente aún no se conocen.
El resultado de la entrada en el navegador se puede encontrar aquí (en su lugar, en su propia computadora).
(Imagen: captura de pantalla)
Versiones de Windows afectadas y no afectadas
Equipo en Sleeping Computer afirma haber recreado el error en los sistemas Windows 10 desde la versión 1709 hasta la actual 20h2. Sin embargo, el autor de la noticia actual no pudo desencadenar un error en una máquina virtual con el estado de parche anterior de Windows 10 Pro versión 1709, no en Legacy Edge, Internet Explorer 11 o Google Chrome 86. En cada caso, la ruta fue rechazada por no ser válida. Sin embargo, los experimentos del autor con Google Chrome y Chromium Edge en el actual Windows 10 20H2 activaron de manera confiable la pantalla azul. También funcionó en sesiones de escritorio remoto.
En el blog del autor, un lector confirmó el error. Debe activarse en Windows Server 2019. El autor también sostiene un informe a través de las redes sociales de un lector que pudo haber disparado la pantalla azul de la muerte bajo Windows 10 1507 LDSC.
El autor de este artículo realizó un experimento con una licencia de ESU y el estado del parche más reciente en Windows 7 SP1. También en este caso, la especificación de ruta se rechazó por ser incorrecta.
La posibilidad de ataque vía atajo está aquí
Los sistemas que son vulnerables a los ataques de denegación de servicio tienen más probabilidades de fallar. Al igual que el error de NTFS, esta segunda vulnerabilidad podría atacarse mediante un acceso directo de URL especialmente diseñado (enlaces con el final .url).
El principio detrás de esto: el atacante crea un acceso directo y especifica la ruta compleja como la ruta para cargar el icono de acceso directo. El siguiente paso es mover al usuario para que descargue el acceso directo, que se puede ocultar en un archivo, por ejemplo. Una vez que el usuario va a la ubicación del acceso directo, el sistema intenta cargar el ícono y acceder a la ruta, lo que activa el BSOD. Al igual que con el error NTFS, la mejor protección contra estos ataques es un nivel saludable de desconfianza y precaución al descargar contenido en línea.
Actualización 18.01.21, 17:22: Cambio de texto menor en el primer párrafo.
(ovw)
«Amante de los viajes extremos. Fanático del tocino. Alborotador. Introvertido. Apasionado fanático de la música».
