A Microsoft está lidando com uma nova exploração do Windows 10 que pode corromper seu disco rígido com extrema facilidade, o que pode torná-lo um pesadelo para administradores de TI em todo o mundo. A exploração permite que os invasores ocultem uma única linha de texto em um arquivo tão inocente quanto um atalho ou arquivo zip. O que o torna tão perigoso é que não é necessário interagir explicitamente com o arquivo em questão – um usuário pode simplesmente abrir uma pasta com um atalho comprometido dentro dela para que a exploração seja executada.
A brecha foi descoberta pelo pesquisador de segurança Jonas L no início da semana, antes de ser corroborada por Will Dormann, um analista de vulnerabilidade do CERT Coordination Center. Dormann explicou que a exploração já existia no Windows 10 há anos, citando outras falhas potenciais do NTFS que a Microsoft ainda não corrigiu.
Felizmente, a exploração às vezes dispara o processo chkdsk automático do Windows, que repara automaticamente a unidade após uma reinicialização. O processo de recuperação é muito mais complicado se essa solução falhar, o que foi relatado como possível, o que significa que o ataque ainda é muito preocupante para a Microsoft.
“Estamos cientes desse problema e forneceremos uma atualização em um lançamento futuro”, disse a Microsoft em um comunicado ao The Cibersistemas. “O uso desta técnica depende da engenharia social e, como sempre, encorajamos nossos clientes a praticar bons hábitos de computação online, incluindo cautela ao abrir arquivos desconhecidos ou aceitar transferências de arquivos.”
Até que a Microsoft resolva o problema, talvez seja mais seguro ser extremamente cauteloso ao abrir ou interagir com arquivos que você não reconhece.
