Portada
Hace 3 años | Por Condetino a genbeta.com
Publicado hace 3 años por Condetino a genbeta.com
Windows 10 tiene un bug que puede corromper el disco duro con tan solo ver un icono de un atajo

Windows 10 tiene un bug que puede corromper el disco duro con tan solo ver un icono de un atajo

 genbeta.com

Esta vulnerabilidad puede ser activada por cualquier tipo de usuario, no es necesario tener privilegios de administrador, ni credenciales especiales, ni permisos de escritura. Solo basta con abrir un archivo, dentro de cualquier carpeta del sistema, que tenga un nombre escrito especialmente con el comando mencionado

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 5.5k 55

Comentarios

noexisto
editado

#13 Salvo que “Jonas también explica que la vulnerabilidad puede ejecutarse de forma remota si es activada por cualquier tipo de servicio que permita abrir archivos con nombres específicos. Se pueden insertar en código HTML, en carpetas compartidas, o dentro de archivos ZIP que tengan muchos más archivos legítimos para confundir al usuario.”
(Penúltimo párrafo)

V 10
K 102
xyria

#14 Lo había leído, no pensé en ello cuando escribí mi comentario.

Muchas gracias por la aclaración.

V 4
K 45
noexisto

#15 Aunque uso Wx dos veces al año siempre leo estas m. por si acaso

V 1
K 23
JohnSmith_

#14 Estoy pensando en que pasaria si alguien comitea un archivo con ese nombre a un repositorio con servidor en Windows ... vacaciones!!! lol

V 1
K 23
joffer

#37 repositorio con servidor Windows... Sistema no encontrado.

V 0
K 9
JohnSmith_

#44 Yo uso uno y le damos caña dura. Va de puta madre.

V 0
K 10
noexisto

#37 Esas cosas pasan roll

V 0
K 13
babuino

Venga, a defender lo indefendible.

Es que no lo quiero ni para juegos. No me fío. Y hago bien.

V 6
K 64
xyria

#11 El error es extrañísimo, una combinación de comandos y caracteres que es, básicamente, imposible que alguien teclee por error.

V 2
K 23
c

#13 Cierto, no es nada que le pueda pasar a alguien que no tenga enemigos.....

V 2
K 24
xyria

#33 Yo no he dicho eso: he dicho lo que he dicho. Hay muchos medios de ejecutar remotamente el comando, no lo he negado en ningún momento.

V 0
K 10
lameiro

¿Y no se arregla con esto?

comment_31939557 media
V 6
K 59
D

#4 eso es muuuy viejuno

V 0
K 9
joffer

#4 #31 es viejo porque ahora las conexión es USB o bluetooth

V 0
K 9
analphabet

#24 Despues de escribir el comentario he estado leyendo en otros lados sobre el tema y parece ser que el séptimo campo del MFT, o sea de $i30, es el bitmap, y es posible que se le pueda llamar con lo de :$bitmap.

Comentan también que es muy posible que el sistema detecte el intento de acceso como un error de disco y por eso lo marca como corrupto sin estarlo.

Y por último he leido también mas de un caso de gente que lo está probando en máquinas virtuales, les da el error, pero simplemente reiniciando y con el chkdsk automático que se ejecuta en el reinicio ya son capaces de llegar a la pantalla de login, así que puede que se le esté dando más bombo a esto de lo que merece.

V 5
K 51
box3d

Sin mirar el artículo:
UNICODE jodiéndola otra vez.

V 3
K 36
box3d

#1 Pues no... Simple incompetencia. Estoy sorprendido

V 4
K 47
pkreuzt

#2 Habrá que probarlo

V 1
K 14
c

#1 Ya. Ahora es culpa de un sistema de codificación de.caracteres...

Por cierto Linux usa Unicode

V 6
K 63
box3d

#6 La culpa no es de unicode, unicode + UTF-8 es lo mejor que hay, la culpa es de como se implementa unicode en cada sistema operativo.
Hay docenas de bugs graves derivados de las implementaciones de unicode cada año.

V 3
K 36
c

#7 Pues eso.

V 3
K 27
box3d

#8 La excesiva complejidad de Unicode tampoco está exenta de culpa.
Incluso usando ICU (la librería del propio consorcio de unicode) es bastante facil liarla.

V 0
K 9
parrita710

#7 Que yo recuerde Windows no usa UTF-8 por defecto.

V 1
K 15
box3d

#17 Windows directamente no soporta UTF8 en su API.

V 1
K 21
hijomotoss

#17 Windows en España usa Windows-1252, lo cual a veces cuando programas a bajo nivel es una jodienda, porque tienes que hacer conversiones.

V 2
K 31
pawer13

#17 desde Windows 7 sí, antes usaba una variante de ISO-8859-1 no estándar

V 1
K 22
c

#17 Usa UTF-16

También es Unicode.

V 1
K 21
LaInsistencia

#1 Pues no. Son los "streams magicos" de NTFS (el puto sistema que permite que en un fichero haya mas cosas en paralelo).

"El comando en cuestión, que advertimos no debe ser probado en un sistema activo, solo en máquinas virtuales a menos que quieras que tu disco se corrompa y posiblemente te deje sin acceso a sus datos, sirve para intentar acceder al archivo $i30 (el índice de atributos del sistema de archivos NTFS de Windows) en una carpeta de cierta manera."

Y lo mas jodido de todo es que el navegador tambien lo dispara. Solo tienes que poner una etiqueta que enganche con src="file://c:/(BLABLABLA)" el maldito path, y a tomar por saco. Sin privilegios de usuario, sin historias raras... muerto por cargar una imagen, para echarse a temblar.

V 16
K 121
box3d
editado

#20 Como el mágico C:\con\con de windows 98

V 11
K 90
LaInsistencia

#22 Gracias! Llevo un buen rato intentando recordar como era... con esa linea tumbamos mas de un PC de exposición de ECI en su día.

V 2
K 22
snaperone

#22 que guerra con el CTCP en el irc lol aux/aux tb...nada más salir win98

V 0
K 6
analphabet

#20 Tiene pinta de que es un acceso a un stream de NTFS, sí.

Lo raro es que no cuelgue el sistema al ejecutarse el bug, sino que haga algún tipo de escritura en el disco que lo rompe. Especulando podría ser que al llamarlo y al posiblemente no existir, intenta crearlo en vacio sobrescribiendo algunos bits que rompen la partición.

V 4
K 33
LaInsistencia

#23 Tu apuesta es tan buena como la mía... habría que probarlo en una maquina virtual con la generación de iconos de vista previa desactivada, o con Cortana y el generador de indices de documentos desactivado, a ver si tiene que ver con alguno de esos dos. Pero huele a eso mismo, un fichero mal creado al no existir.

V 0
K 8
meso

CUIDADO: Buscando por el error lo he escrito en la barra de navegción de Google Chrome. Con la mala suerte de que se me ha ejecutado directamente en lugar de buscarlo y me ha saltado el error en disco. Por ahora parece que todo está en orden. Pero me acabo de acojonar pero bien.

V 4
K 36
D

#50 diselo a #39

V 1
K 20
Trigonometrico

#39 Sin duda, esto en Linux no pasa.

V 1
K 20
superjavisoft

Voy a mirarlo, si no os contesto es que funciona (o que no tengo ganas de contestar).

V 3
K 33
D
editado

#12 bro comparte feedback desde el móvil

V 0
K 11
D

Falsa noticia, lo acabo de hacer y se me ha legalizado el windos.

Si es que menéame ya no es lo que era

V 2
K 27
silencer

#47 como /.

V 0
K 10
d

Completa la frase: "Esto con ______ no ____"

V 1
K 20
D

Conspiración para no vender hiundays

Que carbón el bill gates.

V 1
K 12
Summertime

No me lo creo, voy a probar

V 0
K 11
Candidatas
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
10
meneos
tecnología Microsoft levanta un bloqueo de dos años que impedía a estos usuarios de Windows 10 actualizarse a Windows 11
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
8
meneos
tecnología El CEO de Google afirma que no entienden por qué su inteligencia artificial aprende cosas inesperadas. Esto son las “cajas negras”
8
meneos
tecnología La nube bajo el mar (ENG)
12
meneos
tecnología Los cómics de F/OSS sobre los orígenes de la cultura hacker, los lenguajes y sus personajes
24
meneos
tecnología Crisis en el videojuego: más de 8.000 profesionales han perdido su puesto de trabajo en lo que llevamos de 2024
7
meneos
tecnología Lockheed Martin presenta el nuevo misil hipersónico Mako, que puede ser transportado internamente por el F-35
6
meneos
tecnología Cómo vencer a los ordenadores cuánticos
11
meneos
tecnología Yolanda Morató: «El uso amateur de un traductor automático no puede sustituir un trabajo profesional, igual que buscar tus síntomas en Google jamás podrá suplir la consulta con un especialista»
21
meneos
tecnología Alguien está haciendo una IA que te podrás follar
12
meneos
tecnología OpenAI y Meta afirman tener listos modelos de IA capaces de "razonar"
6
meneos
tecnología Sierra Space quiere entregar suministros bélicos desde el espacio
16
meneos
tecnología 'Game Over': la industria de los videojuegos se estanca tras el boom de la pandemia
7
meneos
tecnología Los precios negativos y la actual situación insólita del mercado eléctrico
15
meneos
tecnología ASML, la empresa que revolucionó la fabricación de chips y quiere seguir haciéndolo
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
Pacman

Serviria un liveCD para reparar la tabla del disco?

V 0
K 11
l

#5 es para un amigo?

V 2
K 20
Pacman

#28 no, es por si me pasa
Nunca se sabe que puede venir en un archivo comprimido

V 0
K 11
r

No me la he leído pero, el disco duro o el sistema de ficheros donde se ejecuta ése comando?
Porque me parece muy extraño que un comando pueda dañar un disco duro...

V 0
K 9
D

El comando es cd c:/:$i30:$bitmap lo que no se es muy bien a qué enlaza ese comando

V 0
K 9
m

#21 joder, quién coño escribe eso en la consola que no sea de la CIA y quiera tumbar un equipo? tinfoil

V 2
K 19
d

#21 ¡Pero no lo escribas! ¡Nos matarás a todos!

V 0
K 9
D
editado

Efectivamente, la seguridad es un sentimiento, y me acaba de subir un frio por la columna sabiendo que en realidad, estoy indefenso. No se si debería menearlo... Este tipo de cosas, mejor ocultas.

V 0
K 7
t
editado

El archivo en cuestión tiene un nombre un poco largo:
"Wenn ist das Nunstück git und Slotermeyer? Ja! Beiherhund das Oder die Flipperwaldt gersput!".py

V 0
K 6
pegamoide

Esto es el cuento de nunca acabar...

V 0
K 6
Jose_Ernesto_Laguarda_Ro

American quality

V 0
K 6
M

su remaldita madre !

V 1
K -1