En enero de este mismo año, un investigador de seguridad dio a conocer un fallo en Windows 10, concretamente en el controlador NTFS de los discos duros, que podía corromper todo el sistema de archivos del mismo ejecutando un simple comando. Este fallo fue detectado por primera vez en agosto de 2020, y, a pesar de haber sido reportado por Microsoft, la compañía nunca llegó a dar respuesta sobre él. El fallo, como era de esperar, empezó a ganar popularidad una vez que se dio a conocer y, finalmente, la compañía parece haber tomado cartas en el asunto.
Recapitulando un poco, lo que hace este fallo es corromper toda la tabla de particiones al intentar entrar a un directorio protegido del sistema. Esto se podía hacer de varias formas. Por ejemplo, se podía crear un enlace en una web a un recursos local que permitiera corromper los datos desde el navegador, o un script que accediera automáticamente a él. También es posible hacerlo nosotros mismos ejecutando un comando como el siguiente desde CMD:
cd c:/$i30:$bitmap
Al ejecutar este comando, el índice de archivos se corrompe de manera que el disco duro formateado en NTFS queda «sucio». Windows empieza a mostrar avisos para intentar que lo analicemos y reparemos y, además, guarda registros en el visor de eventos que nos indican que la Master File Table (MFT) del disco duro está corrupta.
Microsoft no le da importancia al fallo asegurando que hacer un CHKDSK al disco duro lo repara. Sin embargo, hemos visto casos en la red en los que la MFT ha quedado tan corrupta que no ha podido repararse. Por tanto, se trata de un fallo muy fácil de explotar y potencialmente peligroso para nuestros datos.
Microsoft ya prueba una solución al fallo NTFS
Algunos programas, como Firefox, ya han empezado a incluir parches por su cuenta. De esta manera, si un usuario o una web intentan abrir un directorio NTFS protegido, será el propio navegador quien lo bloquee. Pero esto no es suficiente.
Ahora, la build 21322 de Windows 10 parece que, al fin, ha incluido un cambio indocumentado destinado precisamente a proteger a los usuarios de este fallo. Tal como poder ver, a partir de ahora, si intentamos ejecutar un comando como el anterior para entrar en directorios NTFS protegidos, podremos ver un mensaje que no indica que el nombre del directorio no es válido.
Por supuesto, el disco duro ahora está protegido, y no se le marca como corrupto al intentar acceder a este tipo de rutas protegidas.
¿Un cambio solo para Insider Dev?
Es extraño que Microsoft ha incluido este parche en secreto solo para los usuarios de la build 21322 y no haya llegado con los parches de seguridad o calidad de febrero, ni siquiera en las nuevas compilaciones 21H1 beta.
Esperamos que Microsoft lleve esta corrección a todos los usuarios con los nuevos parches de seguridad de marzo de 2021, previstos para el próximo 9 de marzo. Sin embargo, de momento solo hay silencio en Microsoft. Sería una negligencia muy grave esperar más de 6 meses, hasta 21H2, a llevar esta corrección a las versiones estables de Windows 10. Aunque, tratándose de Microsoft, todo es posible.