Tecnologias

Este bug do Windows 10 corrompe seu disco rígido ao abrir um arquivo ZIP ou atalho

Este bug do Windows 10 corrompe seu disco rígido ao abrir um arquivo ZIP ou atalho

Tenha cuidado ao abrir arquivos baixados da Internet. Um novo bug desagradável do Windows 10 foi descoberto e diz-se que corrompe o disco rígido simplesmente descompactando um arquivo ZIP, abrindo uma pasta ou olhando para um ícone de atalho.

Identificada pela primeira vez pelo pesquisador de segurança Jonas L, essa vulnerabilidade de dia zero (que ele chamou de especialmente desagradável) permite que os invasores corromper um disco rígido formatado em NTFS usando uma linha especial criada. Claro, Jonas não revela essa linha especial de código. Mas, você precisa tomar cuidado especial, pois pode estar oculto em um arquivo ZIP, pasta ou atalho do Windows.

CRITICALIDADE DE VULNERABILIDADE NTFS SUBESTIMADA
-
Existe uma vulnerabilidade especialmente desagradável no NTFS agora.
Pode ser disparado abrindo um nome especial criado em qualquer pasta em qualquer lugar. '
A vulnerabilidade aparecerá instantaneamente reclamando que seu disco rígido está corrompido quando o caminho é aberto pic.twitter.com/E0YqHQ369N

- Jonas L (@jonasLyk) 9 de janeiro de 2021

O pessoal da Bleeping Computer testou ainda mais o bug de várias maneiras. Eles descobriram que você pode acionar a corrupção do disco rígido NTFS simplesmente colando o comando especial na barra de endereço em um navegador.

Will Dormann, analista de vulnerabilidade do CERT / CC, verificou a descoberta. Ele acrescentou que há uma infinidade de métodos pelos quais um invasor pode acionar a corrupção do disco rígido NTFS. Além de ZIP, pastas e atalhos, isso inclui abrir um ISO, VHD ou VHDX, abrir um arquivo HTML sem um MoTW e muito mais. Essa linha especial de código pode ter consequências graves se integrada ao código de um aplicativo legítimo do Windows 10.

Bom achado de @jonasLyk:
CD

Resultado: corrupção de NTFS
Outros vetores:
- Abra um ISO, VHD ou VHDX
- Extraia um arquivo ZIP
- Abra um arquivo HTML sem um MoTW
- Provavelmente mais… pic.twitter.com/LY18Lo3J3m

- Will Dormann (@wdormann) 9 de janeiro de 2021

O pesquisador diz que o bug se tornou explorável com a atualização do Windows 10 de abril de 2018 e funciona na versão mais recente também. Isso significa que o exploit está presente no sistema operacional há quase três anos.

A Microsoft está ciente da exploração e atualmente trabalhando em uma correção, conforme confirmado pelo The Verge. A empresa recomenda aos usuários do Windows 10 que tenham cuidado e sigam práticas saudáveis ​​online até que o patch seja lançado. “O uso desta técnica depende da engenharia social e, como sempre, encorajamos nossos clientes a praticar bons hábitos de computação online, incluindo cautela ao abrir arquivos desconhecidos ou aceitar transferências de arquivos,” diz Microsoft.

Se você se deparar com esse bug e seu disco rígido for corrompido, muitos relatórios dizem que o Windows 10 solicitará que você reinicie o PC. Você terá que executar o chkdsk do Windows para reparar os discos corrompidos. Embora o Windows 10 deva acionar automaticamente esse processo, é possível que você precise pular manualmente para o chkdsk em alguns casos.

O vencedor da Facebook Hacker Cup 2012 é Roman Andreev, da Rússia [fotos]
Milhares de participantes passaram por uma série de rodadas de qualificação, mas apenas 25 concorrentes foram selecionados para a final, que foi reali...
A mídia social é a “vida real”
Meu primeiro editorial recebeu reações geralmente positivas na semana passada e, como qualquer ser humano sensível, eu queria dar sequência a ele. Não...
Como corrigir erro DNS_Probe_Finished_Nxdomain no Google Chrome
Um dos problemas mais comuns que os usuários do Google Chrome podem encontrar é o erro DNS_Probe_Finished_Nxdomain. Esse erro basicamente significa qu...