bsod-blue-screen-of-deathEn el pasado, te informamos sobre los peligros de elegir cualquier unidad USB aleatoria y usarla. Puede contener malware y secuencias de comandos peligrosas para orientar sus cuentas en línea. Un investigador de seguridad de Bitdefender, Marius Tivadar, ha subrayado la importancia de este problema con su código de prueba de concepto (Via: CSO Online).
Cuando se coloca en una memoria USB, este código malicioso puede desencadenar la infame pantalla azul de la muerte (BSOD) en los sistemas operativos Windows de Microsoft. La falla que se explota aquí trata de cómo Windows maneja las imágenes NTFS.
En la página de GitHub del proyecto, Tivadar describe que uno puede generar BSOD utilizando una "imagen NTFS hecha a mano". Además, esta denegación de servicio puede activarse desde el administrador, la cuenta de usuario limitada o el modo de usuario. "Incluso puede bloquear el sistema si está en estado bloqueado". Observe el ataque en acción aquí.
Las versiones de Windows afectadas (pero no limitadas a) que pueden convertirse en un objetivo de este ataque son:

    
Windows 7 Enterprise 6.1.7601 SP1, Build 7601 x64
    
Windows 10 Pro 10.0.15063, compilación 15063 x64
    
Evaluación previa de Windows 10 Enterprise Vista previa 10.0.16215, compilación 16215 x64
La documentación en GitHub también describe el método de preparación de la imagen NTFS. Después del ataque, la reproducción automática se activa y el sistema se bloquea automáticamente.
Como la reproducción automática actúa incluso cuando el sistema está bloqueado, este ataque también funciona en este caso. Tivadar cree que este tipo de comportamiento debe ser desalentado.
Además, notificó a Microsoft sobre el problema, pero la compañía no asignó un CVE ni emitió una solución formal. Sin embargo, la compañía ha solucionado el problema en algún momento sin informar a Tivadar. Como resultado, el ataque de código BSOD no funciona en el reciente Windows 10 Build 16299.