Los atacantes pueden ocultar una línea especialmente diseñada para la vulnerabilidad dentro de un archivo ZIP, carpeta o incluso un simple acceso directo de Windows.
Microsoft trabaja en la corrección de un fallo localizado en Windows 10 que puede corromper el disco duro del equipo infectado con solo mirar el icono de un atajo, y que se enmarca en una técnica de ingeniería social.
A principios de esta semana, el investigador Jonas L compartió a través de Twitter el descubrimiento de un fallo en Windows 10 que se activa con un nombre especialmente diseñado en una carpeta cualquiera, aunque también un archivo Zip o un atajo de Windows.
Desencadenarlo es tan simple como abrir el archivo Zip o mirar el atajo, y automáticamente el usuario verá una pantalla que avisa de que el disco duro está corrupto. El fallo ha sido confirmado por el analista del CERT Will Dormann.
Microsoft ha confirmado a The Verge que conoce la existencia de esta vulnerabilidad y ha asegurado que se corregirá con una próxima actualización. Se trata de una técnica de ingeniería social, por lo que la compañía tecnológica aconseja extremar la precaución cuando se abren archivos desconocidos o se aceptan transferencias de archivos.
Microsoft ha estado trabajando para mejorar la consistencia de su interfaz de usuario en Windows en los últimos años, con pruebas en la versión Windows 10X.
Europa Press
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.
Comparte esta noticia