terça-feira, 20 de abril de 2021

Após quatro meses, Microsoft corrige bug no Windows 10 que corrompia HDs e SSDs

 Você se lembra que, em janeiro deste ano, o Canaltech noticiou a descoberta de um bug bizarro no Windows 10? O sistema operacional possuía uma fraqueza curiosa: um comando que poderia ser embutido em qualquer coisa (como um ícone ou uma pasta) que, ao ser “visualizado” em tela, corrompia imediatamente o sistema de arquivos NFTS, tornando seu HD ou SSD inútil. A vítima era obrigada a reiniciar sua máquina e executar o utilitário chkdsk, o que poderia causar a perda de todos os dados armazenados.

Pois bem — quatro meses depois, a Microsoft finalmente disponibilizou uma correção para a vulnerabilidade, que foi registrada sob o código CVE-2021-28312 e classificada como uma negação distribuída de serviço (distributed denial of service ou simplesmente DDoS). Embora tenha sido divulgada apenas agora, em 2021, o pesquisador responsável pela descoberta, Jonas Lykkegård, garante que o problema surgiu em 2018, com o lançamento da compilação 1803.


O mais curioso é o quão fácil é se aproveitar do bug: basta que o ator malicioso envie para o seu alvo a pasta com o comando malicioso e que tal diretório fosse aberto para que o Windows 10 marcasse a unidade de armazenamento como “suja”, sugerindo que o internauta reiniciasse o computador para executar a ferramenta de recuperação chkdsk. Em alguns casos, esse processo se provava o suficiente para resolver o problema; em outros, o usuário acabava perdendo todos os seus documentos permanentemente.

Não demorou muito para que diversos meliantes digitais passassem a usar tal truque para simples “trollar” os outros e atrapalhar a vida alheia, compartilhando os arquivos “mortais” especialmente em grandes comunidades como chats do Discord. A atualização que corrige o problema faz parte do “festival” de patches lançado pela Microsoft na semana passada; caso ainda não tenha instalado o pacote, o Canaltech recomenda que você o faça o mais rápido possível.

                                                                           FONTE:CANALTECH



0 comentários: