Hace tan solo un mes, se reportó una vulnerabilidad en los sistemas operativos Windows 10 y Windows 11 conocida como «CrowdStrike«, la cual provocaba caÃdas inesperadas de los sistemas, resultando en el temido «pantallazo azul de la muerte». Aunque se trató de un problema grave, parece que ahora nos enfrentamos a una nueva vulnerabilidad que podrÃa ser aún más preocupante para los usuarios de Windows.
Investigadores en ciberseguridad han descubierto una vulnerabilidad crÃtica en el sistema de archivos de registro común de Windows, afectando tanto a Windows 10 como a Windows 11, las versiones más recientes del sistema operativo de Microsoft. El fallo se encuentra especÃficamente en el controlador del sistema de archivos de registro común, conocido técnicamente como CLFS.sys, y tiene el potencial de desencadenar un bloqueo total del sistema. Esto podrÃa permitir que un usuario sin privilegios, es decir, sin derechos administrativos, provoque una pantalla azul mediante un ataque de denegación de servicio (DoS).
Lo más alarmante de esta situación es que la vulnerabilidad fue reportada a Microsoft el 19 de diciembre de 2023. A pesar de la gravedad del fallo y la evidencia presentada por los investigadores, la respuesta de Microsoft ha sido decepcionante. Según la compañÃa, sus ingenieros no han logrado replicar el fallo en sus pruebas internas, lo que ha generado incertidumbre sobre la resolución del problema.
Esta vulnerabilidad no solo afecta a los usuarios de Windows 10 y Windows 11, sino también a los sistemas operativos Windows Server 2016 y Windows Server 2019, independientemente de si están actualizados o no. Esto significa que una gran cantidad de computadoras y servidores alrededor del mundo están en riesgo, lo que aumenta la preocupación entre los profesionales de la tecnologÃa y los usuarios en general.
Lo que resulta más inquietante es la aparente falta de respuesta por parte de Microsoft ante esta amenaza. La empresa no ha proporcionado una solución clara ni un cronograma para corregir el fallo, lo que deja a millones de usuarios en una posición vulnerable. Esta situación subraya la importancia de mantenerse informado sobre las últimas actualizaciones de seguridad y de considerar medidas adicionales para proteger los sistemas ante posibles ataques.