PSA: Seja cuidadoso. Um bug particularmente “desagradável” do Windows 10 pode corromper seu disco rígido apenas olhando em uma pasta. Um invasor pode incorporar uma string especialmente criada em um atalho ou pasta que corrompe instantaneamente o MFT. Isso pode ser evitado pelos meios usuais de não abrir anexos de e-mail ou usando qualquer unidade externa que você não confia.
No início desta semana, pesquisadores de segurança descobriram um bug no Windows 10 que corrompe o disco rígido simplesmente abrindo uma pasta, clicando em um atalho ou por outros meios aparentemente inócuos. O usuário do Twitter Jonas L foi o primeiro a apontar a vulnerabilidade. Ele observou que foi acionado ao “abrir um nome especial criado em qualquer pasta em qualquer lugar”.
A vulnerabilidade pode ser acionada remotamente se houver algum tipo de serviço que permita a abertura de arquivos de nomes específicos.
Pode ser incorporado em HTML, pastas compartilhadas etc.
Até agora, apenas a consequência estava executando chkdsk na inicialização – mas agora o MFT foi corrompido– Jonas L (@jonasLyk) 9 de janeiro de 2021
O analista de vulnerabilidade do CERT / CC Will Dormann mais tarde verificado o bug e acrescentou que ele tinha vários vetores além de abrir uma pasta ou atalho de arquivo, incluindo abrir um ISO, VHD ou VHDX, extrair um arquivo Zip, abrir um arquivo HTML sem um MoTW e outros. Pode ser particularmente nefasto se o código estiver embutido no atalho para um aplicativo legítimo.
Ao ser ativado, o bug corromperá automaticamente o NTFS MFT (tabela de arquivos mestre). Às vezes, o Windows exibe imediatamente um aviso para reiniciar o computador para que ele possa executar o reparo da unidade. No entanto, Dormann diz que nem sempre é o caso, e às vezes os usuários terão que executar um reparo manual.
Deve reparar o dano com sucesso. Embora pelo menos uma vez eu tenha obtido essa tela, que exigia intervenção manual para fazer o reparo. pic.twitter.com/0fvYUDLEz5
– Will Dormann (@wdormann) 15 de janeiro de 2021
A Microsoft sabe sobre o problema e disse ao The Verge que estava trabalhando em uma correção. Nesse ínterim, ele incentiva os usuários a serem cautelosos e praticarem a higiene cibernética adequada.
“Estamos cientes desse problema e forneceremos uma atualização em uma versão futura. O uso dessa técnica depende da engenharia social e, como sempre, encorajamos nossos clientes a praticar bons hábitos de computação online, incluindo o cuidado ao abrir arquivos desconhecidos ou aceitar transferências de arquivos. “
Dormann continua pessimista sobre uma correção vinda da Microsoft, alegando que ele relatado um bug NTFS semelhante há dois anos que ainda não foi corrigido. Ele disse que não revelaria o nome do arquivo especial que causa a corrupção por enquanto. Ele quer dar à Microsoft uma chance de resolver o problema primeiro.