Fallo de seguridad de Windows 10 que ocasiona la pantalla azul de la muerte (BSOD)
AS-008-2021
Fecha: 20/Enero/2021
Resumen:
El investigador de seguridad "Jonas L" una vez más, alertó a través de Twitter sobre un fallo de seguridad de Windows 10 que ocasiona la pantalla azul de la muerte (BSOD).
El fallo es reproducible accediendo a un Path específico del sistema, ya sea de forma directa con el comando cd, o mediante un enlace directo tipo .url, y puede ser ejecutado incluso por usuarios sin privilegios de administrador.
Aunque no se conoce un exploit público que use esta vulnerabilidad para ejecutar código de forma remota, si se prevé que pueda ser usada para generar ataques de denegación de servicios.
Prueba de concepto:
El CSIRT generó una prueba de concepto para verificar este fallo en una VM, se aconseja no realizar esta prueba en ambientes de producción.
1) Acceso al path en mención:
El sistema operativo presenta la pantalla azul de la muerte.
Se recomienda aplicar el parche del fabricante una vez que este esté disponible. Evite descargar adjuntos o ejecutables de fuentes sospechosas.
Referencias: