A Microsoft corrigiu um bug que corrompia drivers NTFS no Windows 10, permitindo que qualquer pessoa que acessasse o sistema operacional – mesmo aqueles com baixos níveis de privilégios – o derrubasse. Cibercriminosos vinham tirando proveito do problema de segurança para esconder suas invasões do Windows 10 com uma queda forçada e subsequente reinicialização.

O maior problema do bug em questão era a facilidade de executá-lo: por meio do prompt de comando, um cibercriminoso simplesmente mudaria a pasta direcionada onde os drivers NTFS estivessem armazenados, por meio de comando para abrir o Explorador de Arquivos e acessar a pasta onde os drivers estivessem armazenados. Tal ação faria o Windows 10 marcá-los como corrompidos, pedindo pela reinicialização do sistema via comando “chkdsk”.

publicidade

Leia mais

Imagem mostra o bug que corrompia drivers NTFS no Windows 10
Falha de segurança do Windows 10, consertada pela Microsoft, corrompia drivers importantes e impedia o funcionamento do sistema. Imagem: BleepingComputer/Reprodução

Os envolvidos, inclusive, vinham compartilhando ferramentas especialmente desenvolvidas para isso em servidores particulares no Discord. Esses softwares conduziam, a poucos cliques, o processo acima, acessando a pasta e acionando o bug.

A Microsoft ressaltou que, ainda que o bug marcasse os drivers NTFS como corrompidos no Windows 10, apenas o seu rótulo é que seria alterado, e a reinicialização via “chkdsk” faria os devidos reparos. Entretanto, testes executados por especialistas e por sites especializados, como o BleepingComputer, mostraram que o conserto não veio e, consequentemente, o computador afetado recusava-se a reiniciar o sistema.

A falha, agora consertada, foi catalogada pela Microsoft como CVE-2021-28312, uma vulnerabilidade da categoria DDoS (sigla para ataque de negação de serviço). Com o conserto, o método descrito acima agora mostra apenas que o diretório do arquivo é inválido.

Fonte: BleepingComputer