Windows Boot Drive Bsod Code Triggers
FOTO: Michael Homnic

Como todos sabemos, las unidades USB son un gran foco de virus, y es que debido a su portabilidad es fácil que se vea afectada por algún código malicioso, sin embargo, en esta ocasión no es solo el USB quien puede representar una amenaza, sino también el sistema operativo que uses.

Esta vez las malas nuevas son para los usuarios de Microsoft, pues se ha descubierto que un fragmento de código podría explotar una de las vulnerabilidades de este sistema operativo.

De acuerdo con el reporte de CSO Online, un investigador de seguridad de Bitdefender, publicó un código de prueba de concepto que, cuando se coloca en una memoria USB, puede disparar la temida Pantalla Azul de la Muerte en varias versiones de Windows, incluso si el sistema está bloqueado.

Según Mario Tivadar, la vulnerabilidad fue hallada debido a la forma en que Windows maneja las imágenes del sistema de archivo NTFS. Por lo que el usuario puede insertar esta memoria con el código malicioso y este usaría la imagen NTFS para atacar el equipo, dejándolo totalmente bloqueado.

Al publicar el código de prueba de concepto en GitHub,  Tivadar explicó: “Se puede generar Blue Screen of Death(BSOD) usando una imagen NTFS hecha a mano. Este tipo de ataque de denegación de servicio puede realizarse desde el modo de usuario, la cuenta de usuario limitada o el Administrador. Incluso puede atacar el sistema aun si está en estado bloqueado”.

El investigador compartió dos videos demostrativos, donde puedes ver que después que inserta el USB con el código malicioso en cualquier equipo con Windows, este se bloquea segundos más tarde.

Tivadar asegura, que informó a Microsoft de este bug hace un año aproximadamente, sin embargo, la compañía se negó a emitir un parche en ese momento, cuando el código podía disparar BSOD desde Windows 7 en adelante.

Pero, lo cierto es, que finalmente  la empresa ha solucionado el problema en algún momento sin informar a Tivadar. Como resultado, el ataque de código BSOD no funciona en el reciente Windows 10 Build 16299.