Microsoft corrige bug que corrompia drivers NTFS no Windows 10

Falha grave de segurança permitia que qualquer acesso – mesmo aqueles com baixos privilégios – derrubassem o sistema operacional
Por Rafael Arbulu, editado por Wellington Arruda 21/04/2021 17h20
shutterstock_1487706341
Wachiwit/Shuutterstock
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A Microsoft corrigiu um bug que corrompia drivers NTFS no Windows 10, permitindo que qualquer pessoa que acessasse o sistema operacional – mesmo aqueles com baixos níveis de privilégios – o derrubasse. Cibercriminosos vinham tirando proveito do problema de segurança para esconder suas invasões do Windows 10 com uma queda forçada e subsequente reinicialização.

O maior problema do bug em questão era a facilidade de executá-lo: por meio do prompt de comando, um cibercriminoso simplesmente mudaria a pasta direcionada onde os drivers NTFS estivessem armazenados, por meio de comando para abrir o Explorador de Arquivos e acessar a pasta onde os drivers estivessem armazenados. Tal ação faria o Windows 10 marcá-los como corrompidos, pedindo pela reinicialização do sistema via comando “chkdsk”.

Leia mais

Imagem mostra o bug que corrompia drivers NTFS no Windows 10
Falha de segurança do Windows 10, consertada pela Microsoft, corrompia drivers importantes e impedia o funcionamento do sistema. Imagem: BleepingComputer/Reprodução

Os envolvidos, inclusive, vinham compartilhando ferramentas especialmente desenvolvidas para isso em servidores particulares no Discord. Esses softwares conduziam, a poucos cliques, o processo acima, acessando a pasta e acionando o bug.

A Microsoft ressaltou que, ainda que o bug marcasse os drivers NTFS como corrompidos no Windows 10, apenas o seu rótulo é que seria alterado, e a reinicialização via “chkdsk” faria os devidos reparos. Entretanto, testes executados por especialistas e por sites especializados, como o BleepingComputer, mostraram que o conserto não veio e, consequentemente, o computador afetado recusava-se a reiniciar o sistema.

A falha, agora consertada, foi catalogada pela Microsoft como CVE-2021-28312, uma vulnerabilidade da categoria DDoS (sigla para ataque de negação de serviço). Com o conserto, o método descrito acima agora mostra apenas que o diretório do arquivo é inválido.

Fonte: BleepingComputer

Jornalista formado pela Universidade Paulista, Rafael é especializado em tecnologia, cultura pop, além de cobrir a editoria de Ciências e Espaço no Olhar Digital. Em experiências passadas, começou como repórter e editor de games em diversas publicações do meio, e também já cobriu agenda de cidades, cotidiano e esportes.

Redator(a)

Wellington Arruda é redator(a) no Olhar Digital