EnglishPortugueseSpanish

Depois que a Microsoft liberou o pacote de atualizações de janeiro, um novo bug foi descoberto no Windows 10. Dessa vez, o erro faz que o sistema trave completamente e mostre a famosa “tela azul da morte” (Blue Screen of Death – BSOD).

O bug ocorre quando o usuário digita a linha de comando “\.\globalroot\device\condrv\kernelconnect” na barra de endereços de um navegador comum, como o Google Chrome. A falha foi descoberta por Jonas Lykkegaard, um dos pesquisadores de segurança do Windows.

publicidade

A instrução geralmente é utilizada por desenvolvedores e programadores quando eles querem se comunicar diretamente com um dispositivo Windows. Ela permite que uma aplicação interaja com os discos físicos do equipamento.

Comando traz “tela azul da morte”

Blue screen of death background. BSOD system error message.
Erro trava o sistema e mostra a famosa “tela azul da morte” no Windows 10. Imagem: oleksii arseniuk/iStock

O problema acontece quando um usuário, mesmo sem privilégios de administrador, executa o comando sem os atributos corretos de programação. Essa prática é detectada como um erro inesperado de sistema pelo Windows 10, que responde com o travamento e a “tela azul da morte”.

O bug está presente em todas as versões do Windows 10 a partir da build 1709, liberada pela Microsoft em outubro de 2017. O portal BleepingComputer entrou em contato com a companhia para saber se já existe expectativa de uma solução oficial para o problema. Em resposta, a empresa declarou que “vai investigar o caso” e pretende lançar atualizações “o quanto antes” para os dispositivos afetados.

Execução remota do código

Apesar de ainda não estar claro de que maneira esse bug pode ser explorado, Lykkegaard conseguiu criar um arquivo que executa a linha de código automaticamente. O download do arquivo foi suficiente para causar o erro que mostra a “tela azul da morte” na tela.

publicidade

O cenário muda quando um usuário mal-intencionado tem credenciais de administrador no Windows 10. Com esse tipo de acesso, ele pode executar o código remotamente e até em uma rede. Se fizer isso, todos os computadores conectados a ela vão travar.

Há pouco tempo, um bug ainda mais grave foi descoberto pelo mesmo pesquisador. A falha, presente no Windows 10, era capaz de corromper partições NTFS em discos rígidos de computadores.

Fonte: BleepingComputer