A Microsoft corrigiu um bug que corrompia drivers NTFS no Windows 10, permitindo que qualquer pessoa que acessasse o sistema operacional – mesmo aqueles com baixos níveis de privilégios – o derrubasse. Cibercriminosos vinham tirando proveito do problema de segurança para esconder suas invasões do Windows 10 com uma queda forçada e subsequente reinicialização.
O maior problema do bug em questão era a facilidade de executá-lo: por meio do prompt de comando, um cibercriminoso simplesmente mudaria a pasta direcionada onde os drivers NTFS estivessem armazenados, por meio de comando para abrir o Explorador de Arquivos e acessar a pasta onde os drivers estivessem armazenados. Tal ação faria o Windows 10 marcá-los como corrompidos, pedindo pela reinicialização do sistema via comando “chkdsk”.
Leia mais
- Ataques DDoS estão mais poderosos e frequentes na pandemia
- Mais de 400 GB: vazamento expõe milhões de usuários de Facebook, Instagram e LinkedIn
- App é obrigado a excluir fotos de usuários por treinar IA sem permissão
Os envolvidos, inclusive, vinham compartilhando ferramentas especialmente desenvolvidas para isso em servidores particulares no Discord. Esses softwares conduziam, a poucos cliques, o processo acima, acessando a pasta e acionando o bug.
A Microsoft ressaltou que, ainda que o bug marcasse os drivers NTFS como corrompidos no Windows 10, apenas o seu rótulo é que seria alterado, e a reinicialização via “chkdsk” faria os devidos reparos. Entretanto, testes executados por especialistas e por sites especializados, como o BleepingComputer, mostraram que o conserto não veio e, consequentemente, o computador afetado recusava-se a reiniciar o sistema.
A falha, agora consertada, foi catalogada pela Microsoft como CVE-2021-28312, uma vulnerabilidade da categoria DDoS (sigla para ataque de negação de serviço). Com o conserto, o método descrito acima agora mostra apenas que o diretório do arquivo é inválido.
Fonte: BleepingComputer
Tags: