Tenha cuidado. Um bug particularmente “desagradável” do Windows 10 pode corromper seu disco rígido apenas olhando em uma pasta. Um invasor pode incorporar uma string especialmente criada em um atalho ou pasta que corrompe instantaneamente o MFT. Isso pode ser evitado pelos meios usuais de não abrir anexos de e-mail ou usando qualquer unidade externa que você não confia.
No início desta semana, pesquisadores de segurança descobriram um bug no Windows 10 que corrompe o disco rígido simplesmente abrindo uma pasta, clicando em um atalho ou por outros meios aparentemente inócuos. O usuário do Twitter Jonas L foi o primeiro a apontar a vulnerabilidade. Ele observou que foi acionado ao “abrir um nome especial criado em qualquer pasta em qualquer lugar”.
O analista de vulnerabilidade do CERT / CC Will Dormann verificou posteriormente o bug e acrescentou que ele tinha vários vetores além de abrir uma pasta ou atalho de arquivo, incluindo abrir um ISO, VHD ou VHDX, extrair um arquivo Zip, abrir um arquivo HTML sem um MoTW, e outros. Pode ser particularmente nefasto se o código estiver embutido no atalho para um aplicativo legítimo.
Ao ser ativado, o bug corromperá automaticamente o NTFS MFT (tabela de arquivos mestre). Às vezes, o Windows exibe imediatamente um aviso para reiniciar o computador para que ele possa executar o reparo da unidade. No entanto, Dormann diz que nem sempre é o caso, e às vezes os usuários terão que executar um reparo manual.
A Microsoft sabe sobre o problema e disse ao The Verge que estava trabalhando em uma correção. Nesse ínterim, ele incentiva os usuários a serem cautelosos e praticarem a higiene cibernética adequada.
“Estamos cientes desse problema e forneceremos uma atualização em uma versão futura. O uso dessa técnica depende da engenharia social e, como sempre, encorajamos nossos clientes a praticar bons hábitos de computação online, incluindo o cuidado ao abrir arquivos desconhecidos ou aceitar transferências de arquivos. “
Dormann continua pessimista sobre uma correção vinda da Microsoft, alegando que relatou um bug NTFS semelhante há dois anos que ainda não foi corrigido. Ele disse que não revelaria o nome do arquivo especial que causa a corrupção por enquanto. Ele quer dar à Microsoft uma chance de resolver o problema primeiro.
Ainda segundo o Bleeping Computer, existem formas mais sofisticadas de explorar a vulnerabilidade. Uma delas permite que invasores criem um arquivo de atalho do Windows e definam o local do ícone como C: \: $ i30: $ bitmap, o que acionaria a vulnerabilidade mesmo se o usuário nunca abrisse o arquivo.
A Microsoft afirmou que já está ciente do bug e fornecerá atualizações para os dispositivos afetados “o mais rápido possível”.
