Windows está repleto de fallos. A pesar de que Microsoft actualiza su sistema operativo todos los meses, y corrige una buena cantidad de fallos, este SO sigue sorprendiendo a los usuarios. Algunos de los errores que se esconden debajo de este sistema operativo son sencillos, inofensivos, y solo afectan a un grupo muy pequeño. Pero otros fallos pueden ser bastante más graves y pueden llegar incluso a hacernos perder todos nuestros datos del disco duro NTFS, como ocurre con este nuevo zero-day.
Un solo comando de CMD para acabar con todos los datos
Este fallo zero-day no es nuevo. El investigador que lo ha descubierto empezó a reportarlo el pasado mes de agosto de 2020. Sin embargo, desde entonces, no ha obtenido respuesta por parte de Microsoft. Aunque parezca tan sencillo que podría ser falso, este fallo oculto dentro del NTFS permite corromper cualquier disco duro formateado en NTFS simplemente ejecutando el siguiente sencillo comando:
cd c:/$i30:$bitmap
Al ejecutarlo, este comando corrompe automáticamente todo el índice de archivos del disco duro en NTFS. Windows mostrará un mensaje desde el que podremos realizar una reparación del sistema, pero la verdad es que ya será demasiado tarde, y los datos se habrán perdido del disco duro. Si revisamos el visor de eventos de Windows podremos ver un error en el que nos indicará que la Master File Table (MFT) del disco duro está corrupta.
Según las pruebas que se han realizado, este sencillo comando puede esconderse en todo tipo de archivos: accesos directos, ficheros ZIP, archivos de script, etc. Incluso en otros vectores o programas, dando lugar a una corrupción instantánea de todos los datos del PC. Y, por si fuera poco, se puede ejecutar desde cuentas de usuario sin permisos y en cualquier disco duro, no solo en C.
Este fallo de seguridad debe estar disponible desde la versión 1803 de Windows 10, versión lanzada en abril de 2018. Sin embargo, no ha sido hasta ahora cuando Microsoft lo ha detectado, gracias al investigador, y empieza a plantearse la posibilidad de solucionarlo.
Cómo proteger nuestros datos del disco duro NTFS
Por el momento, cualquier usuario que ejecute Windows 10 es vulnerable. El fallo se ha reportado varias veces a Microsoft y la compañía se ha negado a solucionarlo. Por lo tanto, desde ahora, todos somos vulnerables. Y lo peor de todo es que el fallo se puede esconder en cualquier script, cualquier archivo o cualquier programa.
Por supuesto, nunca debemos ejecutar manualmente el comando que hemos visto anteriormente, ya que podríamos perder nuestros datos. Pero si queremos hacer la prueba, podemos ejecutarlo dentro de una máquina virtual, viendo como nos quedamos sin datos.
Esperamos que Microsoft solucione este problema con las siguientes actualizaciones de seguridad. De lo contrario, podríamos tener serios problemas, ya que es muy probable que se empiece a explotar de forma masiva. La mejor forma de proteger el disco de este problema mientras llega el parche es hacer copias de seguridad. De esta manera, si este comando se llega a ejecutar en el PC podremos recuperar los datos tras un formateo rápido, y las pérdidas serían menores.