Bug bizarro do Windows 10 corrompe seu HD ao simplesmente “olhar” para um ícone

Por Ramon de Souza | 18 de Janeiro de 2021 às 08h00
Microsoft
Tudo sobre

Microsoft

Saiba tudo sobre Microsoft

Ver mais

Um pesquisador conhecido simplesmente como Jonas L emitiu recentemente um alerta a respeito de um bug bastante peculiar que existe no Windows 10 há pelo menos três anos. Existe um comando malicioso que pode ser embutido em praticamente qualquer coisa — até mesmo disfarçado como um ícone do sistema — e que, ao ser visualizado em tela, corrompe imediatamente o disco rígido (HD) e/ou o armazenamento de estado sólido (SSD) da máquina afetada.

A descoberta de Jonas L foi publicada em seu perfil no Twitter e confirmada por Will Dormann, analista de vulnerabilidades do Centro de Coordenação CERT. Em sua análise (bem mais aprofundada), Dormann indica que existem outras formas de explorar a brecha e também ressalta ter encontrado outras formas de corromper o sistema de arquivos NTFS (New Technology File System), padrão no Windows desde a sua versão NT.

Seria fácil explorar o bug como ataque: bastaria que o criminoso criasse o ícone “mortal” e o entregasse encapsulado dentro de um arquivo ZIP. Ao extrair o documento e abrir o diretório, o usuário automaticamente colocaria a imagem na tela, pressionando o gatilho para que o processo de corrupção seja iniciado. Por algum motivo bizarro, copiar o código e colá-lo na barra de endereços do Internet Explorer surte o mesmo efeito.

“Estamos cientes desse problema e forneceremos uma atualização em uma compilação futura. O uso dessa técnica depende de engenharia social e, como sempre, incentivamos nossos clientes a praticar bons hábitos de computação online, incluindo tomar cuidado ao abrir arquivos desconhecidos ou aceitar transferências de arquivos”, afirmou um porta-voz da Microsoft ao The Verge.

Fonte: The Verge

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.