A Microsoft está corrigindo um exploit do Windows 10 que ataca quando você olha para ele
Normalmente, um exploit ou vírus do Windows 10 exige que o usuário execute um programa infectado; entretanto, e se alguém pudesse desencadear um ataque apenas olhando para um arquivo malicioso? O conceito é mais do que ficção científica, já que a Microsoft está trabalhando para corrigir um exploit que faz exatamente isso.
Corrida da Microsoft para consertar uma exploração desagradável
A notícia desta façanha veio à tona no The Verge . O exploit foi encontrado uma semana antes do relatório do usuário do Twitter @jonasLyk.
CRITICALIDADE DE VULNERABILIDADE NTFS SUBESTIMADA
–
Existe uma vulnerabilidade especialmente desagradável no NTFS agora.
Pode ser disparado abrindo um nome especial criado em qualquer pasta em qualquer lugar. '
A vulnerabilidade aparecerá instantaneamente reclamando que seu disco rígido está corrompido quando o caminho é aberto pic.twitter.com/E0YqHQ369N– Jonas L (@jonasLyk) 9 de janeiro de 2021
Esse exploit funciona porque o Windows 10 lida com uma string específica de texto, números e símbolos. Quando o Windows 10 detecta essa string, ele aciona um bug que leva o sistema operacional a pensar que seu disco rígido está corrompido.
Alguém que abuse desse truque não precisa fazer nada de extraordinário. Tudo o que eles precisam fazer é fazer com que você veja a corda de alguma forma. Quando você vê isso, seu computador processa a string que dispara o falso alerta de corrupção.
Alguém pode fazer isso enviando a você uma pasta ZIP com um arquivo com o nome da string ou pode configurar um atalho que contenha a string, que é acionado no momento em que você olha para o ícone.
Felizmente, o bug não destrói nada para sempre. Isso faz com que o Windows 10 acredite que a unidade está corrompida, marcando uma seção como "suja"; entretanto, na verdade não danifica os dados do disco.
Assim que o Windows 10 perceber o que aconteceu, ele solicitará que você reinicie o computador. Em seguida, ele executará uma verificação CHKDSK e corrigirá o problema … na maioria das vezes.
Em alguns casos, o usuário terá que fazer algumas correções manuais por conta própria para colocar o PC de volta em funcionamento. De qualquer forma, acredita-se que o bug não causa qualquer corrupção permanente e qualquer pessoa que encontrar a exploração não perderá dados.
Resposta da Microsoft ao Exploit
Felizmente, a Microsoft sabe sobre esse bug e o está corrigindo ativamente. Um porta-voz da Microsoft disse o seguinte ao The Verge:
Estamos cientes desse problema e forneceremos uma atualização em uma versão futura. O uso desta técnica depende da engenharia social e, como sempre, encorajamos nossos clientes a praticar bons hábitos de computação online, incluindo cautela ao abrir arquivos desconhecidos ou aceitar transferências de arquivos.
Por enquanto, tenha cuidado ao baixar arquivos desconhecidos para o seu PC; no entanto, se você for vítima desse bug complicado, seus arquivos devem estar seguros e não deve haver motivo para pânico.
Um inseto manhoso, mas não muito prejudicial
A Microsoft está corrigindo um novo bug que causa um aviso de corrupção quando você examina uma string específica. Felizmente, o bug não causa danos permanentes e uma correção deve aparecer em breve.
É uma ótima ideia se acostumar com ferramentas como o CHKDSK, mesmo que esse bug desagradável nunca o atinja. Saber como consertar um PC corrompido com o Windows 10 pode significar a diferença entre consertar um problema sozinho e levar o computador até a oficina mais próxima.
Crédito da imagem: lassedesignen / Shutterstock.com