Hace algunos días les contábamos sobre un nuevo bug en Windows 10 que podía corromper tu disco duro con tan solo ver un icono. Y ahora, el mismo investigador que lo descubrió, ha llamado la atención sobre otro extraño problema con el sistema.
Se trata de una ruta o enlace que puede causar que el sistema se cuelgue y muestre una pantalla azul de la muerte con tan solo ingresarlo en la barra de URLs de Chrome, otro navegador similar, o a través de comandos de Windows.
Un bug que puede ser explotado para realizar un ataque DoS
Now that is definitely huge, putting that in a shortcut path leads to an instant crash, even as an unprivileged user pic.twitter.com/ql34094kpM
— Andrew (@endermanch) January 19, 2021
Jonas Lykkegaard le contó a BleepingComputer que al intentar abrir de varias formas una una ruta hacia uno de los espacios de nombres de dispositivos Win32 para un controlador, incluso siendo un usuario sin privilegios, esto causa que el sistema se cuelgue.
La ruta en cuestión es \.\globalroot\device\condrv\kernelconnect
y si la ingresamos en el navegador, este intentará acceder al sistema de archivos interno de Windows y se colgará en el proceso mostrando la BSOD.
El detalle está en que esa ruta debe contener un elemento adicional para poder conectarse al dispositivo al que busca conectarse, pero como el comando es ejecutado desde un navegador, el sistema no verifica el error, Windows se confunde y esto causa el pantallazo azul de la muerte.
Aunque en algunos casos el problema no parece tener más efectos que esos, algunos han probado más de una vez y sus sistemas se han quedado atrapados en la pantalla que intenta reparar el inicio de Windows tras reiniciar, así que úsalo bajo tu propio riesgo si estás demasiado aburrido.
El principal problema con un bug como este es que puede ser explotado por terceros para realizar un ataque DoS en un sistema. Básicamente, a través de un archivo de URL de Windows con un ajuste que que apunte a la ruta en cuestión. Si el archivo es descargado, Windows 10 tratará de obtener el icono del archivo .URL desde la problemática ruta y automáticamente colgaría el sistema.
Ver 16 comentarios