Um pesquisador conhecido simplesmente como Jonas L emitiu recentemente um alerta a respeito de um bug bastante peculiar que existe no Windows 10 há pelo menos três anos. Existe um comando malicioso que pode ser embutido em praticamente qualquer coisa — até mesmo disfarçado como um ícone do sistema. Ao ser visualizado em tela, corrompe imediatamente o disco rígido (HD) e/ou o armazenamento de estado sólido (SSD) da máquina afetada.
A descoberta
A descoberta de Jonas L foi publicada em seu perfil no Twitter e confirmada por Will Dormann, analista de vulnerabilidades do Centro de Coordenação CERT. Em sua análise (bem mais aprofundada), Dormann indica que existem outras formas de explorar a brecha e também ressalta ter encontrado outras formas de corromper o sistema de arquivos NTFS (New Technology File System), padrão no Windows desde a sua versão NT.
NTFS VULNERABILITY CRITICALITY UNDERESTIMATED
–
There is a specially nasty vulnerability in NTFS right now.
Triggerable by opening special crafted name in any folder anywhere.’
The vulnerability will instant pop up complaining about yuor harddrive is corrupted when path is opened pic.twitter.com/E0YqHQ369N— Jonas L (@jonasLyk) January 9, 2021
Seria fácil explorar o bug do windows 10 como ataque: bastaria que o criminoso criasse o ícone “mortal” e o entregasse encapsulado dentro de um arquivo ZIP.
Ao extrair o documento e abrir o diretório, o usuário automaticamente colocaria a imagem na tela, pressionando o gatilho para que o processo de corrupção seja iniciado. Por algum motivo bizarro, copiar o código e colá-lo na barra de endereços do Internet Explorer surte o mesmo efeito.
“Estamos cientes desse problema e forneceremos uma atualização em uma compilação futura. O uso dessa técnica depende de engenharia social e, como sempre, incentivamos nossos clientes a praticar bons hábitos de computação online, incluindo tomar cuidado ao abrir arquivos desconhecidos ou aceitar transferências de arquivos”, afirmou um porta-voz da Microsoft ao The Verge.
Fonte: The Verge
