Bug descoberto na década de 90 está afetando computadores com Windows 7 e 8.1

Por Redação | 26 de Maio de 2017 às 12h10

O Windows é um dos sistemas operacionais mais populares e utilizados em computadores pessoais, sendo também o principal alvo de hackers, que estão sempre à espreita para descobrir novas falhas e brechas de segurança. Isso não é nenhuma novidade. Entretanto, a falha da vez é um bug que foi descoberto em meados dos anos 90, em versões do Windows 95 e 98, e consiste em utilizar arquivos com nomes específicos para travar o computador por completo.

O maior problema disso é que foi descoberto um bug similar ao antigo que ainda pode afetar máquinas com Windows 7, Vista (que não possui mais suporte da Microsoft) e 8.1. Funcionando de forma semelhante à falha presente nas versões mais antigas do Windows, alguns nomes de arquivos podem causar travamentos ou até mesmo a famosa e indesejável tela azul. O ataque pode ser feito a partir de páginas que possuam conteúdos em anexo com os dados maliciosos, que se passam por falsos arquivos de imagem.

Entendendo melhor o bug original

O bug original, presente em sistemas da família Windows 9x, era causado a partir da maneira como os sistemas operacionais lidavam com certos arquivos especiais. O próprio Windows possui uma quantidade de arquivos desse tipo, que não correspondem a arquivos verdadeiros, mas, em vez disso, representam dispositivos de hardware e periféricos instalados na máquina. Os nomes de arquivos especiais podem ser acessados a partir de qualquer local no sistema de arquivos, mesmo que eles não existam, de fato, no disco rígido.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Qualquer um desses diferentes nomes de arquivos especiais poderia ser alterado para fazer o computador travar, entretanto o mais utilizado deles era o Con, que representava o teclado e o monitor. Apesar de as versões antigas do Windows bloquearem o acesso direto a dispositivos Con, é possível burlar o sistema por meio de utilizações de referências especiais ao dispositivo. Um bom exemplo disso era a inclusão do comando 'c:concon', que causava o travamento total dos PCs. Logo, se esse arquivo fosse publicado em um site, o computador, ao tentar carregar uma imagem a partir do caminho 'file://c:/con/con', travaria e exigiria que o usuário reiniciasse o computador.

Como funciona a falha nos Windows atuais

No caso da falha descoberta nesta semana nos Windows 7, Vista e 8.1, o bug utiliza outro tipo de arquivo especial, que é o $MFT. O nome desse arquivo refere-se aos metadados especiais utilizados pelo sistema de arquivos NTFS do disco rígido, localizado no diretório raiz de cada volume do HDD. Tal arquivo funciona de forma muito particular, ficando oculto e inacessível para grande parte dos programas instalados.

No caso das versões mais recentes do Windows, o bug se aproveita do sistema de bloqueio destes drivers NTFS por meio do comando 'c:$ MFT123' (exemplo). Uma vez que essa diretriz for executada, o sistema bloqueará o acesso a cada tentativa subsequente, causando, assim, o travamento dos programas e, consequentemente, de todo o computador.

A Microsoft foi informada do problema pelo site ARS Technica UK, mas ainda não há uma resposta oficial da empresa para saber se o bug em questão será corrigido nas próximas atualizações do Windows 7 e 8.1.

Fonte: ARS Technica UK

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.