Bug grave inutiliza o Windows 10 e pode ser explorado remotamente
Bug grave inutiliza o Windows 10 afetando o disco rígido, impedindo o acesso a pastas e arquivos de maneira irreversível e a Microsoft sabia.
Um bug grave inutiliza o Windows 10 e vai tirar o sono dos usuários deste sistema.
Essa brecha de segurança foi aberta a partir do Windows 10 build 1803, uma atualização de 2018 e desde então permanece sem solução.
A falha de segurança pode ser explorada a partir do envio de arquivos, mas recentemente também foi descoberto que ela pode ser acionada remotamente, sem a necessidade de intervenção não intencional do usuário.
Bug grave inutiliza o Windows 10: conheça os detalhes
O bug é tão grave que ao ser acionada inutiliza o disco rígido desde que ele seja formatado em NTFS.
Levando em conta que este é o formato padrão de discos para Windows, temos ciência da severidade que esta falha pode representar.
Como a falha funciona?
A princípio um hacker poderia enganar um usuário do Windows enviando uma arquivo ZIP, um atalho ou outro tipo de arquivo.
Ao executar o arquivo o usuário irá acionar o mecanismo para acessar o atributo NTFS $ i30 de uma maneira específica.
Após esta execução o Windows exibe a mensagem “o arquivo ou diretório está danificado e ilegível” e solicita que o usuário reinicie o computador.
Ao executar o disco é corrompido e deixará de funcionar.
Porém, foi descoberto recentemente que a falha pode ser explorada sem a necessidade do usuário executar o arquivo enviado.
É possível que invasores criem um arquivo de atalho do Windows e definam o local do ícone como C: \: $ i30: $ bitmap, o que acionaria a vulnerabilidade mesmo se o usuário nunca abrisse o arquivo.
Por enquanto a falha segue sem solução e a Microsoft alertou que está trabalhando para desenvolver uma correção para este bug.
De qualquer maneira é necessário cuidados redobrados, principalmente em ambientes corporativos, já que o estrago pode ser severo.
Não foi informado se versões para servidores também estão sujeitas a esta falha de segurança.