Windows 10 tem bug que corrompe sistema com um só comando
Vulnerabilidade do sistema permite que comando malicioso seja escondido em atalhos do Windows, arquivos ZIP, entre outros
Uma vulnerabilidade no Windows 10 permite que hackers corrompam o sistema com um comando de apenas uma linha. Devido à brecha de segurança, invasores podem esconder o comando malicioso em um atalho ou em arquivos ZIP, entre outros vetores. Em alguns casos, não é preciso nem que o usuário abra o arquivo para acionar a execução do código que aciona erros no disco rígido.
- Windows 10X vaza com interface semelhante ao Chrome OS
- Windows 10 agora roda comandos do Linux na inicialização do WSL
De acordo com informações do site Bleeping Computer, o pesquisador Jonas L vem alertando para a vulnerabilidade desde agosto de 2020. Ao ser explorado, o bug afeta instantaneamente HDs formatados em NTFS.
Após a execução do comando, que se dá ao tentar acessar o atributo NTFS $ i30 em uma pasta de uma maneira específica, o Windows exibe a mensagem “o arquivo ou diretório está danificado e ilegível” e solicita a reinicialização do computador para a reparação do disco. De acordo com Jonas L, essa brecha foi aberta a partir do Windows 10 build 1803, uma atualização de 2018, e permanece sem correção.
O comando pode corromper qualquer unidade, não apenas o Disco Local (C:).O pesquisador ressalta ainda que uma chave de registro que poderia ser utilizada no diagnóstico dessa falha não está funcionando.
Ainda segundo o Bleeping Computer, existem formas mais sofisticadas de explorar a vulnerabilidade. Uma delas permite que invasores criem um arquivo de atalho do Windows e definam o local do ícone como C: \: $ i30: $ bitmap, o que acionaria a vulnerabilidade mesmo se o usuário nunca abrisse o arquivo.
A Microsoft afirmou que já está ciente do bug e fornecerá atualizações para os dispositivos afetados “o mais rápido possível”.
Com informações: Bleeping Computer
