Una nueva amenaza capaz de provocar una “pantalla azul de la muerte” (BSOD) ha surgido en sistemas con Windows 10 y 11, según un informe de la empresa de ciberseguridad Fortra. La vulnerabilidad, identificada como CVE-2024-6768, afecta al controlador del sistema de archivos de registro común de Windows y puede desencadenar un pantallazo azul, incluso en sistemas completamente actualizados. La vulnerabilidad se activa cuando el sistema realiza una validación incorrecta de los datos de entrada, provocando la función KeBugCheckEx, lo que genera el temido BSOD.
Este fallo ha sido catalogado como de riesgo medio debido a que su vector de ataque es local, lo que implica que no puede ejecutarse de forma remota, aunque la carga útil del exploit es grave y no necesita la interacción del usuario. La vulnerabilidad puede afectar no solo a Windows 10 y 11, sino también a Windows Server 2022. Fortra ha demostrado que un usuario sin privilegios podría causar el bloqueo del sistema utilizando un archivo diseñado específicamente para este fin.
Ricardo Narvaja, redactor principal de exploits en Fortra, señaló que entre los problemas derivados de esta vulnerabilidad se encuentran la inestabilidad del sistema y la denegación de servicio. “Los usuarios malintencionados pueden explotar esta vulnerabilidad para bloquear repetidamente los sistemas afectados, interrumpiendo las operaciones y causando potencialmente la pérdida de datos”, advirtió.
Tyler Reguly, director asociado de investigación de seguridad en Fortra, declaró a Forbes que, aunque informaron a Microsoft del problema en diciembre de 2023, la compañía de Redmond dejó de responder en febrero de 2024, alegando que no pudo reproducir la vulnerabilidad. Sin embargo, los investigadores de Fortra lograron reproducir los resultados en múltiples sistemas. “No esperamos ver una solución de ellos”, dijo Reguly, aunque también expresó su esperanza en que Microsoft explore una solución en el futuro.
Esta nueva amenaza sigue al reciente incidente de Crowdtrike, en el que un error en una actualización de su software de ciberseguridad lanzada en julio afectó a dispositivos con Windows 10 y Windows 11 en todo el mundo, y provocó pantallazos azules en millones de dispositivos. Microsoft ya ha lanzado una herramienta de recuperación para reparar los dispositivos Windows afectados.
