Me atrevería a asegurar que la gran mayoría de usuarios de sistemas operativos Windows saben lo que es el “pantallazo azul de la muerte”, o por lo menos lo han visto alguna vez en sus vidas sin saber de que se trataba. Pues bien, dicho problema Microsoft siempre lo ha relacionado a problemas externos a su software, que quiero decir con esto, que si tu equipo arroja la dichosa pantalla azul es porque tu equipo está fallando, o agregaste un hardware con problemas o instalaste un driver erróneo o desactualizado de un componente, lo que sea, menos algo que tenga que ver con tu versión de Windows,…. o por lo menos eso es lo que intenta hacerte pensar la gente de Microsoft.
El tema de la pantalla azul por parte de Microsoft estaba aclarado hasta ahora que un grupo de especialistas descubrieron que dicho aviso de color azul también podría ser causado por un agente externo, un malandrín que quiera tirar abajo tu PC solo porque así lo quizo.
Mediante una publicación (vía gHacks) del Equipo de Preparación para Emergencias Informáticas de los Estados Unidos (US-CERT, por sus siglas en inglés), se reveló que una vulnerabilidad en los sistemas operativos Windows 8.1, Windows 10, Windows Server 2012 y Windows Server 2016 permite que un atacante ejecute código remoto con privilegios a nivel de núcleo o cause una denegación de servicio.
La intervención por parte de terceros utilizando esta vulnerabilidad llevaría todo a una «pantalla azul de la muerte”, o Blue Screen of Death, o BSOD por sus siglas en inglés, específicamente en la manera en que Windows gestiona el tráfico mediante el protocolo de red SMB. Un problema de corrupción de memoria provocaría este desperfecto. Debido a una falla en la gestión del tráfico desde un recurso malicioso, mrxsmb20.sys entra en conflicto y Windows se reinicia con la BSOD, tal y como lo muestra la imagen que encabeza esta publicación.
La vulnerabilidad ha sido catalogada como de alto riesgo al ser clasificada con la mayor puntuación del Sistema Común de Puntaje de Vulnerabilidad (CVSS, por su significado en inglés) el cual tiene un máximo de 10.
Si estas por ir en busca de esa solución que Microsoft tiene para dicho problema, te recomiendo que te quedes sentado ya que por ahora no hay solución al problema, no hay parche -por el momento- para ni una de las dos versiones afectadas (8.1 y 10). La única manera de evitar que un equipo sea comprometido es bloquear los puertos TCP 139 y 445, así como los puertos UDP 137 y 138, sólo en dispositivos que utilicen conexiones SMB.
Para verificar que el equipo no tiene configurada una conexión SMB, el usuario debe abrir PowerShell, a continuación presionar las teclas Ctrl+Shift, después Enter y finalmente ingresar el comando Get-SmbConnection.
Fuente: gHacks.
Autor: Elias Villagrán Donaire (Twitter).
