Experto muestra como desencadenar "Pantallazo de la muerte" en Windows por falla en NTFS



El experto de Bitdefender Marius Tivadar, ha descubierto una vulnerabilidad asociada en la manera en que Microsoft maneja las imágenes del sistema de archivos NTFS. También publicó un código de prueba de concepto en Github que puede usarse para causar un pantallazo azul en segundos en la mayoría de las computadoras con Windows.

Uno puede generar un pantallazo azul usando una imagen de NTFS mal formada. Esta causa un ataque de denegación de servicio, y es capaz de ejecutarse a nivel de usuario o a nivel del administrador, incluso esta puede desencadenarse estando el sistema bloqueado.

La prueba de concepto incluye la imagen NTFS malformada, la cual puede ser almacenada en una memoria USB. Cada vez que el usuario inserte esta imagen en el puerto USB en un Windows, esta hará un crash del sistema y en pocos segundos nos mostrará el pantallazo azul.

Los expertos indicaron que aunque el auto-play del USB este deshabilitado, el sistema puede hacer crash de todas formas, ya que existen herramientas de seguridad como Windows Defender que escaneara la memoria USB gatillando de todas maneras la falla en el sistema de archivos NTFS.



Tivadar informó la falla a Microsoft en junio del 2017, pero como estos no reconocieron la falla como un error de seguridad, este opto por revelar la falla.

Siendo que Microsoft indicó que la falla solo puede ser explotada mediante acceso físico al equipo, el investigador Tivadar, indicó que un atacante podría utilizar un malware para poder ejecutar el código de la PoC en un equipo objetivo.