Uma falha grave presente no Windows 10 pode acabar corrompendo o disco rígido (HD) do usuário. O pesquisador de segurança
Jonas L., que a descobriu, comunicou a Microsoft pelo Twitter, que já se comprometeu a corrigi-la.
A vulnerabilidade, catalogada como NTFS corruption, permite que seja escondida uma linha executável específica dentro de um arquivo “.zip”, uma pasta ou até mesmo um atalho de qualquer programa. Essa linha é acionada de forma simples: extrair o arquivo “zipado”, ou mesmo abrir uma pasta para ver seu conteúdo, faz com que o executável inicie o serviço.
Segundo Will Dormann, outro pesquisador que confirmou o problema, essa vulnerabilidade no sistema operacional existe há pelo menos três anos sem averiguação, implicando que podem existir outras formas de acioná-lo sem que o usuário esteja ciente.
Falha do Windows 10 é relacionada com engenharia social
O site Bleeping Computer descobriu que apenas copiar a linha executável, colando-a na barra de endereços do browser – mesmo sem dar “Enter” –, já pode acioná-la. Dormann ainda ressaltou já ter compartilhado outra falha do tipo há dois anos, mas que ainda não foi corrigida.
A Microsoft disse que o emprego dessa falha grave requer ação do usuário, prometendo que um conserto está a caminho. “Estamos cientes do problema e vamos trazer uma correção em atualização futura”, disse um porta-voz da empresa ao The Verge. “O uso desse ataque requer o emprego de engenharia social e, como sempre, nós encorajamos nossos clientes a praticarem bons hábitos de computação online, incluindo o cuidado ao abrir arquivos desconhecidos ou aceitar transferências de arquivos”.
O problema é que, mesmo diante da atualização, consertar essa vulnerabilidade NTFS pode não ser algo automático, exigindo uma ação direta do usuário. Pior ainda, a falha em questão não precisa nem mesmo de privilégios administrativos de sistema. Em outras palavras, redes corporativas que trabalham com hierarquia tecnológica também podem ser impactadas em vários níveis.
Fonte: The Verge, Bleeping Computer
Tags: