Falha grave no Windows 10 corrompe HDs; Microsoft promete correção

Uma falha grave presente no Windows 10 pode acabar corrompendo o disco rígido (HD) do usuário. O pesquisador de segurança
Jonas L., que a descobriu, comunicou a Microsoft pelo Twitter, que já se comprometeu a corrigi-la.

A vulnerabilidade, catalogada como NTFS corruption, permite que seja escondida uma linha executável específica dentro de um arquivo “.zip”, uma pasta ou até mesmo um atalho de qualquer programa. Essa linha é acionada de forma simples: extrair o arquivo “zipado”, ou mesmo abrir uma pasta para ver seu conteúdo, faz com que o executável inicie o serviço.

Segundo Will Dormann, outro pesquisador que confirmou o problema, essa vulnerabilidade no sistema operacional existe há pelo menos três anos sem averiguação, implicando que podem existir outras formas de acioná-lo sem que o usuário esteja ciente.

Falha do Windows 10 é relacionada com engenharia social

O site Bleeping Computer descobriu que apenas copiar a linha executável, colando-a na barra de endereços do browser – mesmo sem dar “Enter” –, já pode acioná-la. Dormann ainda ressaltou já ter compartilhado outra falha do tipo há dois anos,

Falha grave no Windows 10 permite a hackers corromperem seu disco rígido, eliminando seus dados e informações importantes do seu computador. Imagem: Daniel Krason/Shutterstock

A Microsoft disse que o emprego dessa falha grave requer ação do usuário, prometendo que um conserto está a caminho. “Estamos cientes do problema e vamos trazer uma correção em atualização futura”, disse um porta-voz da empresa ao The Verge. “O uso desse ataque requer o emprego de engenharia social e, como sempre, nós encorajamos nossos clientes a praticarem bons hábitos de computação online, incluindo o cuidado ao abrir arquivos desconhecidos ou aceitar transferências de arquivos”.

O problema é que, mesmo diante da atualização, consertar essa vulnerabilidade NTFS pode não ser algo automático, exigindo uma ação direta do usuário. Pior ainda, a falha em questão não precisa nem mesmo de privilégios administrativos de sistema. Em outras palavras, redes corporativas que trabalham com hierarquia tecnológica também podem ser impactadas em vários níveis.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *