Windows 10 parece estar lleno de fallos ocultos. La semana pasada recogíamos el fallo que corrompía las tablas MFT del sistema de almacenamiento de un disco duro, generando el reparador de discos cada vez que se arrancaba Windows 10. Ahora, otro nuevo fallo directamente genera un pantallazo azul en el sistema operativo.
El descubridor del fallo es el mismo investigador de seguridad que encontró el anterior que afectaba a las unidades de almacenamiento NTFS. Este investigador, llamado Jonas Lykkegaard, lleva desde octubre alertando de este fallo, pero Microsoft todavía no lo ha resuelto.
Esta ruta genera un BSOD en Windows 10
Cuando un desarrollador quiere interactuar con dispositivos con Windows de manera directa, pueden usar una ruta como argumento a la hora de programar funciones. Gracias a ello, es posible hacer que una aplicación interactúe directamente con una unidad de almacenamiento sin abrir el sistema de gestión de archivos.
Tras estar probando con esta función, descubrió que el comando «.globalrootdevicecondrvkernelconnect» (sin las comillas) puede generar un pantallazo azul al ejecutarlo desde aplicaciones como Google Chrome, tal y como se ve en la siguiente imagen.
Cuando nos conectamos a un dispositivo usando este comando, el sistema espera recibir una información en forma de atributo para comunicarse correctamente con el dispositivo. Sin embargo, si ejecutas el comando sin el atributo, se generará un pantallazo azul de inmediato. Este comando puede ejecutarse incluso por parte de usuarios de Windows 10 con un nivel bajo de permisos, por lo que cualquier programa del ordenador puede ejecutar este comando.
Microsoft todavía no ha arreglado el fallo
El fallo afecta a versiones de Windows 10 posteriores a 1709. Microsoft se encuentra investigando el fallo en la actualidad. No se sabe si el fallo puede ser explotado de manera remota o si puede llegar a permitir escalar privilegios. Lo que sí está claro son los efectos que puede tener en un ordenador, haciendo que se cuelgue por completo.
Su descubridor ha creado un archivo capaz de generar un pantallazo azul en Windows 10 con sólo descargarlo. La clave, al igual que ocurría con el fallo de los discos duros, es poner en la ruta del icono el comando que genera el pantallazo azul. Así, al descargar el archivo, Windows 10 intentará renderizar el icono para mostrarlo, pero en su lugar ejecutará de manera automática la ruta.
Desde Bleeping Computer afirman que también han conseguido encontrar un método que permite generar pantallazos azules incluso en la pantalla de login nada más arrancar Windows 10. Además, en otro escenario fácilmente replicable, el fallo puede ser abusado por atacantes que tengan acceso a una red y quieran irse sin dejar rastro. Si tienen credenciales de administrador, pueden ejecutar el comando de manera remota para todos los dispositivos de Windows 10 que estén conectados a una red, haciendo que todos se cuelguen.