Nueva falla de Windows que provoca BSOD en PCs con Windows 10 y 11 completamente actualizados

La firma de ciberseguridad Fortra ha descubierto una nueva falla de seguridad en un controlador de Windows que está causando el infame BSOD (Pantalla Azul de la Muerte) en PCs con Windows completamente actualizados.

La vulnerabilidad, rastreada como CVE-2024-6768, es una denegación de servicio (DoS) en el controlador del Sistema de Archivos de Registro Común (CLFS.sys) de Microsoft Windows 10, Windows 11, Windows Server 2016, Windows Server 2019 y Windows Server 2022, que permite a un usuario autenticado de bajo privilegio malicioso causar un BSOD mediante una llamada forzada a la función KeBugCheckEx.

La falla existe debido a una validación inadecuada de una cantidad especificada en la entrada (CWE-1284), lo que lleva a una inconsistencia irrecuperable en el controlador CLFS.sys.

La vulnerabilidad CVE-2024-6768 afecta a las versiones mencionadas de Windows independientemente de si han sido actualizadas con todos los parches de seguridad hasta la fecha.

“Los problemas potenciales incluyen inestabilidad del sistema y denegación de servicio”, dijo Ricardo Narvaja, principal escritor de exploits de la firma de ciberseguridad Fortra y autor del informe, “los usuarios maliciosos pueden explotar esta vulnerabilidad para hacer que los sistemas afectados se bloqueen repetidamente, interrumpiendo las operaciones y potencialmente causando pérdida de datos.”

Una prueba de concepto (PoC) diseñada por Narvaja reveló que al crear valores en un formato específico de archivo de registro, como un archivo .BLF, podría permitir a un usuario sin privilegios explotar el sistema objetivo y forzarlo a fallar sin ninguna interacción del usuario.

Narvaja dijo que la vulnerabilidad representa un riesgo significativo ya que podría causar problemas como inestabilidad del sistema y ataques DoS. Los usuarios de amenazas podrían explotar esta falla para hacer que los sistemas afectados se bloqueen repetidamente, lo que resulta en una posible pérdida de datos y una interrupción de las operaciones.

“En los últimos dos esfuerzos de investigación sobre el Sistema de Archivos de Registro Común (CLFS), pude lograr ejecución remota de código en ambos casos”, escribió en el informe. “Sin embargo, cuando modifiqué algunos valores en la PoC en la que estaba trabajando, observé que provocó un BSoD en el sistema objetivo.”

Narvaja informó por primera vez sobre la vulnerabilidad a Microsoft el 20 de diciembre de 2023, junto con la PoC, pero la compañía se volvió inactiva en febrero de 2024, dijo Tyler Reguly, director asociado de investigación y desarrollo de seguridad de Fortra a Forbes, añadiendo que Microsoft declaró que sus ingenieros no pudieron reproducir la vulnerabilidad y cerraron el caso sin reconocerlo como una falla o aplicar una solución.

Actualmente, no hay una solución alternativa o mitigación para corregir la vulnerabilidad CVE-2024-6768. Esta falla es una vulnerabilidad de seguridad de gravedad media calificada con un 6.8 en el CVSS, lo que significa que hay posibilidades de que hackers y otros actores maliciosos puedan apuntar a esta falla para causar interrupciones en el proceso del sistema Windows.

Mientras tanto, Narvaja recomendó que los investigadores y profesionales mantengan sus sistemas actualizados y verifiquen actividades inusuales para reducir el riesgo de explotación.