Parece que explorar bugs do Windows 10 se constituiu no esporte favorito dos hackers. O site Lifehacker divulgou hoje (19) um bug que permite que uma simples string (cadeia de caracteres) de texto corrompa completamente o disco rígido de um computador.
Testes conduzidos por especialistas do site BleepingComputer, comprovaram que esta “linhazinha” pode ser entregue escondida dentro de um arquivo de atalho do Windows, ou um arquivo ZIP, ou mesmo arquivos em lote, além de outros vetores capazes de acionar erros de disco que corrompem na hora o índice do sistema de arquivos.
Quando acionada, a string maliciosa provoca a corriqueira “reinicie para reparar erros do disco rígido” no Windows 10. Embora seja provável que os seus dados estejam corretos, a verdade é que você só irá ter mesmo certeza se executar um chkdsk.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
A descoberta do bug
O bug foi detalhado pelo pesquisador de segurança Jonas L, e confirmada por Will Doorman, do CERT, organização com sede na Pensilvânia, nos EUA, que auxilia administradores de rede em soluções de segurança.
Jonas L afirmou ao BleepingComputer que a falha se tornou explorável depois do lançamento da Windows 10 build 1803, a atualização do Windows 10 de abril de 2018, e continua funcionando até hoje. Doorman concorda que esta falha é uma de muitas do sistema operacional, que não foram resolvidas por anos.
Os testes do BleepingComputer descobriram também que a string de texto é eficaz mesmo se um ícone de atalho apenas apontar para o local com o texto corrompido. Ou seja, você nem precisa clicar ou abrir o arquivo; apenas vê-lo em sua área de trabalho já causa o estrago. A string funciona em arquivos ZIP, HTML e URL’s.
Ao site The Verge, a Microsoft disse estar investigando o problema, que fornecerá futuramente uma atualização e que confia nos “bons hábitos online dos nossos clientes”. Traduzindo: Fiquem espertos! Não cliquem em links suspeitos nem abram arquivos desconhecidos!
Fontes
Categorias