Bug grave inutiliza o Windows 10 e pode ser explorado remotamente

Bug grave inutiliza o Windows 10 afetando o disco rígido, impedindo o acesso a pastas e arquivos de maneira irreversível e a Microsoft sabia.

Bug grave inutiliza o Windows 10 e pode ser explorado remotamente
Bug grave inutiliza o Windows 10 e pode ser explorado remotamente

Um bug grave inutiliza o Windows 10 e vai tirar o sono dos usuários deste sistema.

Essa brecha de segurança foi aberta a partir do Windows 10 build 1803, uma atualização de 2018 e desde então permanece sem solução.

A falha de segurança pode ser explorada a partir do envio de arquivos, mas recentemente também foi descoberto que ela pode ser acionada remotamente, sem a necessidade de intervenção não intencional do usuário.

Bug grave inutiliza o Windows 10: conheça os detalhes

O bug é tão grave que ao ser acionada inutiliza o disco rígido desde que ele seja formatado em NTFS.

Levando em conta que este é o formato padrão de discos para Windows, temos ciência da severidade que esta falha pode representar.

Como a falha funciona?

A princípio um hacker poderia enganar um usuário do Windows enviando uma arquivo ZIP, um atalho ou outro tipo de arquivo.

Ao executar o arquivo o usuário irá acionar o mecanismo para acessar o atributo NTFS $ i30 de uma maneira específica.

Após esta execução o Windows exibe a mensagem “o arquivo ou diretório está danificado e ilegível” e solicita que o usuário reinicie o computador.

Ao executar o disco é corrompido e deixará de funcionar.

Porém, foi descoberto recentemente que a falha pode ser explorada sem a necessidade do usuário executar o arquivo enviado.

É possível que invasores criem um arquivo de atalho do Windows e definam o local do ícone como C: \: $ i30: $ bitmap, o que acionaria a vulnerabilidade mesmo se o usuário nunca abrisse o arquivo.

Por enquanto a falha segue sem solução e a Microsoft alertou que está trabalhando para desenvolver uma correção para este bug.

De qualquer maneira é necessário cuidados redobrados, principalmente em ambientes corporativos, já que o estrago pode ser severo.

Não foi informado se versões para servidores também estão sujeitas a esta falha de segurança.

matrix