Portada
Hace 3 años | Por Condetino a genbeta.com
Publicado hace 3 años por Condetino a genbeta.com
Windows 10 tiene un bug que puede corromper el disco duro con tan solo ver un icono de un atajo

Windows 10 tiene un bug que puede corromper el disco duro con tan solo ver un icono de un atajo

 genbeta.com

Esta vulnerabilidad puede ser activada por cualquier tipo de usuario, no es necesario tener privilegios de administrador, ni credenciales especiales, ni permisos de escritura. Solo basta con abrir un archivo, dentro de cualquier carpeta del sistema, que tenga un nombre escrito especialmente con el comando mencionado

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5.5k 55

Comentarios

box3d

Sin mirar el artículo:
UNICODE jodiéndola otra vez.

V 3
K 36
box3d

#1 Pues no... Simple incompetencia. Estoy sorprendido

V 4
K 47
pkreuzt

#2 Habrá que probarlo

V 1
K 14
lameiro

¿Y no se arregla con esto?

comment_31939557 media
V 6
K 59
Pacman

Serviria un liveCD para reparar la tabla del disco?

V 0
K 11
c

#1 Ya. Ahora es culpa de un sistema de codificación de.caracteres...

Por cierto Linux usa Unicode

V 6
K 63
box3d

#6 La culpa no es de unicode, unicode + UTF-8 es lo mejor que hay, la culpa es de como se implementa unicode en cada sistema operativo.
Hay docenas de bugs graves derivados de las implementaciones de unicode cada año.

V 3
K 36
c

#7 Pues eso.

V 3
K 27
box3d

#8 La excesiva complejidad de Unicode tampoco está exenta de culpa.
Incluso usando ICU (la librería del propio consorcio de unicode) es bastante facil liarla.

V 0
K 9
pegamoide

Esto es el cuento de nunca acabar...

V 0
K 6
babuino

Venga, a defender lo indefendible.

Es que no lo quiero ni para juegos. No me fío. Y hago bien.

V 6
K 64
superjavisoft

Voy a mirarlo, si no os contesto es que funciona (o que no tengo ganas de contestar).

V 3
K 33
xyria

#11 El error es extrañísimo, una combinación de comandos y caracteres que es, básicamente, imposible que alguien teclee por error.

V 2
K 23
noexisto
editado

#13 Salvo que “Jonas también explica que la vulnerabilidad puede ejecutarse de forma remota si es activada por cualquier tipo de servicio que permita abrir archivos con nombres específicos. Se pueden insertar en código HTML, en carpetas compartidas, o dentro de archivos ZIP que tengan muchos más archivos legítimos para confundir al usuario.”
(Penúltimo párrafo)

V 10
K 102
xyria

#14 Lo había leído, no pensé en ello cuando escribí mi comentario.

Muchas gracias por la aclaración.

V 4
K 45
noexisto

#15 Aunque uso Wx dos veces al año siempre leo estas m. por si acaso

V 1
K 23
parrita710

#7 Que yo recuerde Windows no usa UTF-8 por defecto.

V 1
K 15
D
editado

#12 bro comparte feedback desde el móvil

V 0
K 11
box3d

#17 Windows directamente no soporta UTF8 en su API.

V 1
K 21
LaInsistencia

#1 Pues no. Son los "streams magicos" de NTFS (el puto sistema que permite que en un fichero haya mas cosas en paralelo).

"El comando en cuestión, que advertimos no debe ser probado en un sistema activo, solo en máquinas virtuales a menos que quieras que tu disco se corrompa y posiblemente te deje sin acceso a sus datos, sirve para intentar acceder al archivo $i30 (el índice de atributos del sistema de archivos NTFS de Windows) en una carpeta de cierta manera."

Y lo mas jodido de todo es que el navegador tambien lo dispara. Solo tienes que poner una etiqueta que enganche con src="file://c:/(BLABLABLA)" el maldito path, y a tomar por saco. Sin privilegios de usuario, sin historias raras... muerto por cargar una imagen, para echarse a temblar.

V 16
K 121
D

El comando es cd c:/:$i30:$bitmap lo que no se es muy bien a qué enlaza ese comando

V 0
K 9
box3d
editado

#20 Como el mágico C:\con\con de windows 98

V 11
K 90
analphabet

#20 Tiene pinta de que es un acceso a un stream de NTFS, sí.

Lo raro es que no cuelgue el sistema al ejecutarse el bug, sino que haga algún tipo de escritura en el disco que lo rompe. Especulando podría ser que al llamarlo y al posiblemente no existir, intenta crearlo en vacio sobrescribiendo algunos bits que rompen la partición.

V 4
K 33
LaInsistencia

#23 Tu apuesta es tan buena como la mía... habría que probarlo en una maquina virtual con la generación de iconos de vista previa desactivada, o con Cortana y el generador de indices de documentos desactivado, a ver si tiene que ver con alguno de esos dos. Pero huele a eso mismo, un fichero mal creado al no existir.

V 0
K 8
LaInsistencia

#22 Gracias! Llevo un buen rato intentando recordar como era... con esa linea tumbamos mas de un PC de exposición de ECI en su día.

V 2
K 22
hijomotoss

#17 Windows en España usa Windows-1252, lo cual a veces cuando programas a bajo nivel es una jodienda, porque tienes que hacer conversiones.

V 2
K 31
analphabet

#24 Despues de escribir el comentario he estado leyendo en otros lados sobre el tema y parece ser que el séptimo campo del MFT, o sea de $i30, es el bitmap, y es posible que se le pueda llamar con lo de :$bitmap.

Comentan también que es muy posible que el sistema detecte el intento de acceso como un error de disco y por eso lo marca como corrupto sin estarlo.

Y por último he leido también mas de un caso de gente que lo está probando en máquinas virtuales, les da el error, pero simplemente reiniciando y con el chkdsk automático que se ejecuta en el reinicio ya son capaces de llegar a la pantalla de login, así que puede que se le esté dando más bombo a esto de lo que merece.

V 5
K 51
l

#5 es para un amigo?

V 2
K 20
pawer13

#17 desde Windows 7 sí, antes usaba una variante de ISO-8859-1 no estándar

V 1
K 22
Candidatas
17
meneos
tecnología "El coche eléctrico sigue siendo prohibitivo". El precio y las dudas para cambiar los coches de gasolina estancan las ventas de eléctricos en Europa
21
meneos
tecnología Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad
7
meneos
tecnología Satélite encontrado después de 25 años perdido en el espacio
14
meneos
tecnología Supermium: Un navegador Chromium para Windows XP, Vista, 7 y 8.x
32
meneos
tecnología Consejos para dejar de alimentar las redes del fascismo en Internet
6
meneos
tecnología Usar la IA como herramienta militar, ¿su momento Oppenheimer?
5
meneos
tecnología Sparkles, el perro robot de Boston Dynamics que baila para homenajear al Día Internacional de la Danza
8
meneos
tecnología Doom scroll
9
meneos
tecnología La Mega Drive llega a España
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
8
meneos
tecnología RiMusic: la mejor alternativa gratuita a Spotify
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
25
meneos
tecnología musicForProgramming ();
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
44
meneos
tecnología Seguimiento mayoritario en la huelga de las multinacionales DXC y Accenture
D

Conspiración para no vender hiundays

Que carbón el bill gates.

V 1
K 12
D

#4 eso es muuuy viejuno

V 0
K 9
c

#17 Usa UTF-16

También es Unicode.

V 1
K 21
c

#13 Cierto, no es nada que le pueda pasar a alguien que no tenga enemigos.....

V 2
K 24
Summertime

No me lo creo, voy a probar

V 0
K 11
Jose_Ernesto_Laguarda_Ro

American quality

V 0
K 6
xyria

#33 Yo no he dicho eso: he dicho lo que he dicho. Hay muchos medios de ejecutar remotamente el comando, no lo he negado en ningún momento.

V 0
K 10
JohnSmith_

#14 Estoy pensando en que pasaria si alguien comitea un archivo con ese nombre a un repositorio con servidor en Windows ... vacaciones!!! lol

V 1
K 23
m

#21 joder, quién coño escribe eso en la consola que no sea de la CIA y quiera tumbar un equipo? tinfoil

V 2
K 19
meso

CUIDADO: Buscando por el error lo he escrito en la barra de navegción de Google Chrome. Con la mala suerte de que se me ha ejecutado directamente en lugar de buscarlo y me ha saltado el error en disco. Por ahora parece que todo está en orden. Pero me acabo de acojonar pero bien.

V 4
K 36
M

su remaldita madre !

V 1
K -1
r

No me la he leído pero, el disco duro o el sistema de ficheros donde se ejecuta ése comando?
Porque me parece muy extraño que un comando pueda dañar un disco duro...

V 0
K 9
D
editado

Efectivamente, la seguridad es un sentimiento, y me acaba de subir un frio por la columna sabiendo que en realidad, estoy indefenso. No se si debería menearlo... Este tipo de cosas, mejor ocultas.

V 0
K 7
joffer

#4 #31 es viejo porque ahora las conexión es USB o bluetooth

V 0
K 9
joffer

#37 repositorio con servidor Windows... Sistema no encontrado.

V 0
K 9
JohnSmith_

#44 Yo uso uno y le damos caña dura. Va de puta madre.

V 0
K 10
t
editado

El archivo en cuestión tiene un nombre un poco largo:
"Wenn ist das Nunstück git und Slotermeyer? Ja! Beiherhund das Oder die Flipperwaldt gersput!".py

V 0
K 6
D

Falsa noticia, lo acabo de hacer y se me ha legalizado el windos.

Si es que menéame ya no es lo que era

V 2
K 27
silencer

#47 como /.

V 0
K 10
noexisto

#37 Esas cosas pasan roll

V 0
K 13
d

#21 ¡Pero no lo escribas! ¡Nos matarás a todos!

V 0
K 9
d

Completa la frase: "Esto con ______ no ____"

V 1
K 20
D

#50 diselo a #39

V 1
K 20
Trigonometrico

#39 Sin duda, esto en Linux no pasa.

V 1
K 20
Pacman

#28 no, es por si me pasa
Nunca se sabe que puede venir en un archivo comprimido

V 0
K 11
snaperone

#22 que guerra con el CTCP en el irc lol aux/aux tb...nada más salir win98

V 0
K 6