Um pesquisador conhecido simplesmente como Jonas L emitiu recentemente um alerta a respeito de um bug bastante peculiar que existe no Windows 10 há pelo menos três anos. Existe um comando malicioso que pode ser embutido em praticamente qualquer coisa — até mesmo disfarçado como um ícone do sistema — e que, ao ser visualizado em tela, corrompe imediatamente o disco rígido (HD) e/ou o armazenamento de estado sólido (SSD) da máquina afetada.
- Microsoft vai corrigir vulnerabilidade do Windows 10 informada pela NSA
- Bug do Windows 10 pode diminuir a vida do seu SSD; saiba o que fazer
- Sim, de novo: Windows 10 apresenta problemas em novo patch
A descoberta de Jonas L foi publicada em seu perfil no Twitter e confirmada por Will Dormann, analista de vulnerabilidades do Centro de Coordenação CERT. Em sua análise (bem mais aprofundada), Dormann indica que existem outras formas de explorar a brecha e também ressalta ter encontrado outras formas de corromper o sistema de arquivos NTFS (New Technology File System), padrão no Windows desde a sua versão NT.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.’
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N–
Feedly: assine nosso feed RSS e não perca nenhum conteúdo do Canaltech em seu agregador de notícias favorito.
–— Jonas L (@jonasLyk) January 9, 2021
Seria fácil explorar o bug como ataque: bastaria que o criminoso criasse o ícone “mortal” e o entregasse encapsulado dentro de um arquivo ZIP. Ao extrair o documento e abrir o diretório, o usuário automaticamente colocaria a imagem na tela, pressionando o gatilho para que o processo de corrupção seja iniciado. Por algum motivo bizarro, copiar o código e colá-lo na barra de endereços do Internet Explorer surte o mesmo efeito.
“Estamos cientes desse problema e forneceremos uma atualização em uma compilação futura. O uso dessa técnica depende de engenharia social e, como sempre, incentivamos nossos clientes a praticar bons hábitos de computação online, incluindo tomar cuidado ao abrir arquivos desconhecidos ou aceitar transferências de arquivos”, afirmou um porta-voz da Microsoft ao The Verge.
Trending no Canaltech:
- Astrônomos observam uma galáxia no fim de sua vida pela primeira vez
- Entenda como funciona o novo Universo DC após mais um reboot
- Ubuntu 21.04 vai fechar brecha de segurança que existe desde 2006
- Signal vs Telegram: qual app de mensagens é mais seguro?
- 10 séries campeãs de audiência dos anos 1990-2010 para assistir no streaming
Fonte: Canaltech
