Windows 10 tem bug que corrompe sistema com um só comando

Uma vulnerabilidade no Windows 10 permite que hackers corrompam o sistema com um comando de apenas uma linha. Devido à brecha de segurança, invasores podem esconder o comando malicioso em um atalho ou em arquivos ZIP, entre outros vetores. Em alguns casos, não é preciso nem que o usuário abra o arquivo para acionar a execução do código que aciona erros no disco rígido.

Novos ícones do Windows 10

Windows 10 (Imagem: Divulgação/Microsoft)

De acordo com informações do site Bleeping Computer, o pesquisador Jonas L vem alertando para a vulnerabilidade desde agosto de 2020. Ao ser explorado, o bug afeta instantaneamente HDs formatados em NTFS.

Após a execução do comando, que se dá ao tentar acessar o atributo NTFS $ i30 em uma pasta de uma maneira específica, o Windows exibe a mensagem “o arquivo ou diretório está danificado e ilegível” e solicita a reinicialização do computador para a reparação do disco. De acordo com Jonas L, essa brecha foi aberta a partir do Windows 10 build 1803, uma atualização de 2018, e permanece sem correção.

O comando pode corromper qualquer unidade, não apenas o Disco Local (C:).O pesquisador ressalta ainda que uma chave de registro que poderia ser utilizada no diagnóstico dessa falha não está funcionando.

Ainda segundo o Bleeping Computer, existem formas mais sofisticadas de explorar a vulnerabilidade. Uma delas permite que invasores criem um arquivo de atalho do Windows e definam o local do ícone como C: : $ i30: $ bitmap, o que acionaria a vulnerabilidade mesmo se o usuário nunca abrisse o arquivo.

A Microsoft afirmou que já está ciente do bug e fornecerá atualizações para os dispositivos afetados “o mais rápido possível”.

Com informações: Bleeping Computer