El investigador de seguridad Jonas Lykkegard ha publicado detalles de un error que afecta a múltiples versiones de Windows 10 (incluido el actual 20H2) y posiblemente a versiones de servidor del sistema operativo. El error asegura que al llamar a una determinada ruta de archivo, por ejemplo, en la barra de direcciones de un navegador web, aparece una pantalla azul. No se requieren derechos de administrador para activar la pantalla azul y abusar del error para ataques, por ejemplo.
Lykkegard es el mismo investigador que recientemente destacó una vulnerabilidad que permite ataques al sistema de archivos NTFS en Windows 10 (hasta ahora sin cambios). Al igual que con la primera vulnerabilidad, Lykkegard informó públicamente sobre el problema actual a través de Twitter en octubre pasado, sin que Microsoft tomara medidas inmediatas.
La reacción es solo ahora: a pedido del sitio de noticias de TI Computadora que suena Microsoft ha anunciado que investigará los problemas de seguridad y proporcionará actualizaciones para los «dispositivos afectados» lo antes posible. Incluso la redacción de la declaración es coherente con la declaración de la primera publicación de Lykkegard: «Microsoft se compromete a investigar los problemas de seguridad informados y proporcionaremos actualizaciones para los dispositivos afectados lo antes posible».
Pantalla azul al entrar en un camino
Windows 10 admite llamadas a API cuando los desarrolladores de software usan un Ruta en el espacio de nombres del dispositivo Win32 se puede utilizar como argumento para comunicarse directamente con dispositivos como un disco duro. Lykkegaard ahora ha notado que abrir la siguiente ruta directamente, por ejemplo en el navegador, bloquea muchos sistemas Windows 10 (recomendamos encarecidamente no intentar esto):
\.globalrootdevicecondrvkernelconnect
La ruta apunta al nombre del dispositivo del «controlador del multiplexor de consola»; Lykkegaard dice que se usará para la comunicación entre procesos (IPC) en modo kernel / usuario. Los detalles de cómo ocurrió el accidente aún no se conocen.
Versiones de Windows afectadas y no afectadas
El equipo de Bleeping Computer afirma haber reproducido el error en los sistemas Windows 10 desde la versión 1709 hasta la actual 20H2. Sin embargo, el autor de esta publicación no pudo desencadenar el error en una máquina virtual con Windows 10 Pro versión 1709 con un estado de parche anterior, ni en Legacy Edge, ni en Internet Explorer 11 o en Google Chrome 86 La ruta fue rechazada como inválida en todos los casos. Sin embargo, las pruebas del autor con Google Chrome y Chromium Edge en el actual Windows 10 20H2 activaron de manera confiable la pantalla azul. También funcionó en sesiones de escritorio remoto.
En el blog del autor, un lector confirmó el error. también se activó en Windows Server 2019. El autor también tiene un informe de un lector a través de las redes sociales que puede haber activado la pantalla azul de la muerte en Windows 10 1507 LTSC.
El autor de este artículo también probó bajo Windows 7 SP1 con una licencia de ESU y el estado del parche más reciente. Nuevamente, la especificación de la ruta fue rechazada por no ser válida.
Posibilidad de ataque vía atajo aquí también
La capacidad de bloquear sistemas vulnerables podría utilizarse indebidamente para ataques de denegación de servicio. Como en el caso del error NTFS, Lykkegard también señaló que esta segunda vulnerabilidad podría ser atacada utilizando un atajo de URL especialmente preparado (enlaces con terminación .url).
El principio detrás de esto: el atacante crea un acceso directo y especifica la ruta problemática como la ruta para cargar el icono de acceso directo. En el siguiente paso, el usuario debe moverse para descargar el acceso directo, que podría estar oculto en un archivo, por ejemplo. Tan pronto como el usuario accede a la ubicación del acceso directo, el sistema intenta cargar el icono y acceder a la ruta, que a su vez activa el BSOD. Al igual que con el error NTFS, la mejor defensa contra este tipo de ataques es un nivel saludable de desconfianza y precaución al descargar contenido en línea.
Actualización 18.01.21, 17:22: Cambio de texto menor en el primer párrafo.
(ovw)
«Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico».