Windows 10 tem bug que corrompe sistema com um só comando

Vulnerabilidade do sistema permite que comando malicioso seja escondido em atalhos do Windows, arquivos ZIP, entre outros

Ana Marques
Por
• Atualizado há 2 anos

Uma vulnerabilidade no Windows 10 permite que hackers corrompam o sistema com um comando de apenas uma linha. Devido à brecha de segurança, invasores podem esconder o comando malicioso em um atalho ou em arquivos ZIP, entre outros vetores. Em alguns casos, não é preciso nem que o usuário abra o arquivo para acionar a execução do código que aciona erros no disco rígido.

Novos ícones do Windows 10

Windows 10 (Imagem: Divulgação/Microsoft)

De acordo com informações do site Bleeping Computer, o pesquisador Jonas L vem alertando para a vulnerabilidade desde agosto de 2020. Ao ser explorado, o bug afeta instantaneamente HDs formatados em NTFS.

Após a execução do comando, que se dá ao tentar acessar o atributo NTFS $ i30 em uma pasta de uma maneira específica, o Windows exibe a mensagem “o arquivo ou diretório está danificado e ilegível” e solicita a reinicialização do computador para a reparação do disco. De acordo com Jonas L, essa brecha foi aberta a partir do Windows 10 build 1803, uma atualização de 2018, e permanece sem correção.

O comando pode corromper qualquer unidade, não apenas o Disco Local (C:).O pesquisador ressalta ainda que uma chave de registro que poderia ser utilizada no diagnóstico dessa falha não está funcionando.

Ainda segundo o Bleeping Computer, existem formas mais sofisticadas de explorar a vulnerabilidade. Uma delas permite que invasores criem um arquivo de atalho do Windows e definam o local do ícone como C: \: $ i30: $ bitmap, o que acionaria a vulnerabilidade mesmo se o usuário nunca abrisse o arquivo.

A Microsoft afirmou que já está ciente do bug e fornecerá atualizações para os dispositivos afetados “o mais rápido possível”.

Com informações: Bleeping Computer

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e escreve sobre tecnologia há 7 anos. Formada pela UFRJ, está na equipe do Tecnoblog desde 2020. Já passou pelo TechTudo (Globo) e pelo hub de conteúdo do Zoom, onde cobriu eventos nacionais e internacionais, analisando celulares, fones e outros eletrônicos. De 2019 a 2022, escreveu a coluna semanal "Vida Digital" no site da revista Seleções (Reader's Digest). Antes disso tudo, cursou Farmácia e fundou uma banda de rock.

Relacionados

Relacionados