Um novo bug para Windows 10 descoberto ainda no ano passado e que pode resultar em danos graves ao disco rígido de um computador voltou a virar notícia — e é ainda mais perigoso do que os relatos iniciais indicavam. Como fator de risco, a vulnerabilidade pode ser explorada e ativada a partir de uma ação bastante simples e cotidiana por parte do usuário.

A falha no sistema operacional permite que invasores corrompam discos inteiros no formato NTFS usando um atalho do Windows, um arquivo compactado em ZIP ou diversos outros vetores de ataque, incluindo pela estrutura em HTML de um site acessado no navegador. Esses anexos podem ser enviados por meios de engenharia social, como emails, mensageiros ou redes sociais e nem precisam ser abertos pelo usuário para causar danos.

Segundo o site Bleeping Computer, que realizou diversos testes para verificar a existência do erro, um comando de linha única é capaz de iniciar o processo. Quando o usuário reinicia o sistema após um aviso da própria plataforma, o processo chkdsk é iniciado automaticamente e pode reparar total ou parcialmente o disco afetado, mas sem garantias de que dados não serão perdidos ou que você não precise fazer a restauração de forma manual — o que exige mais conhecimento técnico por parte do usuário.

Alguns especialistas que testaram a falha afirmaram que ela não é capaz de danificar dados, mas apenas causar a suspeita de corrupção de informações e “dar um susto” no usuário. Entretanto, a existência da vulnerabilidade e a facilidade de exploração é preocupante.

A vulnerabilidade estaria presente no sistema a partir da build 1803 do Windows 10.

E agora?

A Microsoft confirmou em um comunicado oficial enviado ao site The Verge que está ciente dos problemas e que vai corrigir a falha em uma atualização futura. Por enquanto, o usuário foi alertado para ficar de olho em práticas tradicionais de engenharia social e tomar cuidado com anexos e links suspeitos.

Fonte: tecmundo via Bleeping e ComputerThe Verge

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

Leia também

Jovem de 19 anos, jogadora de CoD Mobile, é assassinada a facadas

Uma jovem de 19 anos, integrante da equipe FBI E-sports de Call of Duty Mobile foi assassi…