Un extraño bug ha sido descubierto por un investigador de seguridad, tan raro que inicialmente la comunidad no reaccionó a su descubrimiento; pero ahora, se ha demostrado lo peligroso que puede llegar a ser.
Windows 10 ha empezado el año con varios problemas, justo cuando menos lo necesita; recordemos que este año se producirá el lanzamiento de Windows 10X con el rediseño, y Microsoft está centrada en su desarrollo.
Apenas la semana pasada hablábamos de un fallo que corrompe el disco duro sólo con abrir un archivo zip, o incluso sólo con ver el icono de un programa. El bug que tratamos hoy es muy parecido en una cosa: ya era conocido por algunos investigadores, ya que fue descubierto en octubre, pero hasta ahora no había recibido atención.
Pantallazo azul en Windows 10
Fue hace varios meses que el investigador Jonas Lykkegaard publicó en Twitter el descubrimiento de que una ruta concreta provocaba que Windows 10 se bloquease completamente, provocando que apareciese el famoso 'pantallazo azul' de Windows.
En concreto, para bloquear el sistema lo único que hace falta es introducir la siguiente dirección en la barra de direcciones de Google Chrome:
\\.\globalroot\device\condrv\kernelconnect
Es muy importante no entrar en esa dirección con Chrome, porque corremos el riesgo de perder los archivos que tengamos abiertos en ese momento y el sistema dejará de responder. Ponemos la dirección sólo para que los lectores sean capaces de reconocer si un atacante está intentando hacer que su ordenador se bloquee, y puedan evitar entrar en esa dirección.
De hecho, el mayor peligro de este bug no está tanto en que un usuario pueda bloquear el ordenador sin querer, sino en que un atacante o hacker pueda aprovecharlo para realizar ataques a través de redes sociales o mensajería instantánea.
Abre la puerta a ataques
Responsables de la página Bleeping Computer afirman que recibieron un archivo ".url", que normalmente se usa para compartir direcciones a páginas web. Al intentar abrirlo, Windows 10 se bloquea automáticamente, sin que el usuario pueda hacer nada. También se han descubierto otros métodos que pueden servir para usar este bug, como uno que provoca que Windows se bloquee en la pantalla de inicio.
Un hacker podría usar este fallo para cubrir su rastro, bloqueando ordenadores que han sido atacados para que el usuario o la empresa no pueda responder inmediatamente a la amenaza.
El problema se encuentra en un 'espacio de nombres' (namespace) de Win32, la API usada por las aplicaciones de Windows; los namespaces se usan para usar archivos y carpetas sin necesidad de acceder directamente a la unidad de almacenamiento concreta. Por alguna razón, cuando un programa intenta acceder a este namespace concreto, provoca un error fatal en Windows 10.
Por el momento, Microsoft no ha confirmado si tiene registrado este bug, ni si podrá lanzar una actualización que lo solucione.
También te puede interesar...
-
Así ha cambiado la pantalla azul de la muerte de Windows a lo largo de su historia
-
La última actualización de Windows 10 bloquea el ordenador y no permite arrancar si haces esto
- Windows 10 puede hacer que tu SSD se rompa antes: comprueba que no te afecta