Um novo bug para Windows 10 descoberto ainda no ano passado e que pode resultar em danos graves ao disco rígido de um computador voltou a virar notícia — e é ainda mais perigoso do que os relatos iniciais indicavam. Como fator de risco, a vulnerabilidade pode ser explorada e ativada a partir de uma ação bastante simples e cotidiana por parte do usuário.
A falha no sistema operacional permite que invasores corrompam discos inteiros no formato NTFS usando um atalho do Windows, um arquivo compactado em ZIP ou diversos outros vetores de ataque, incluindo pela estrutura em HTML de um site acessado no navegador. Esses anexos podem ser enviados por meios de engenharia social, como emails, mensageiros ou redes sociais e nem precisam ser abertos pelo usuário para causar danos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
— Jonas L (@jonasLyk) January 9, 2021
-
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.'
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N
Segundo o site Bleeping Computer, que realizou diversos testes para verificar a existência do erro, um comando de linha única é capaz de iniciar o processo. Quando o usuário reinicia o sistema após um aviso da própria plataforma, o processo chkdsk é iniciado automaticamente e pode reparar total ou parcialmente o disco afetado, mas sem garantias de que dados não serão perdidos ou que você não precise fazer a restauração de forma manual — o que exige mais conhecimento técnico por parte do usuário.
Alguns especialistas que testaram a falha afirmaram que ela não é capaz de danificar dados, mas apenas causar a suspeita de corrupção de informações e "dar um susto" no usuário. Entretanto, a existência da vulnerabilidade e a facilidade de exploração é preocupante.
There's a new Windows 10 bug that can corrupt a hard drive just if you look at an icon...! Microsoft tells me it's working on a fix, but you don't even need to open a file to trigger this. Details here: https://t.co/2G3lQIPmqf pic.twitter.com/Plp3qUErhY
— Tom Warren (@tomwarren) January 15, 2021
A vulnerabilidade estaria presente no sistema a partir da build 1803 do Windows 10.
E agora?
A Microsoft confirmou em um comunicado oficial enviado ao site The Verge que está ciente dos problemas e que vai corrigir a falha em uma atualização futura. Por enquanto, o usuário foi alertado para ficar de olho em práticas tradicionais de engenharia social e tomar cuidado com anexos e links suspeitos.
Fontes
Categorias