Uma falha grave presente no Windows 10 pode acabar corrompendo o disco rígido (HD) do usuário. O pesquisador de segurança
Jonas L., que a descobriu, comunicou a Microsoft pelo Twitter, que já se comprometeu a corrigi-la.
A vulnerabilidade, catalogada como NTFS corruption, permite que seja escondida uma linha executável específica dentro de um arquivo “.zip”, uma pasta ou até mesmo um atalho de qualquer programa. Essa linha é acionada de forma simples: extrair o arquivo “zipado”, ou mesmo abrir uma pasta para ver seu conteúdo, faz com que o executável inicie o serviço.
Segundo Will Dormann, outro pesquisador que confirmou o problema, essa vulnerabilidade no sistema operacional existe há pelo menos três anos sem averiguação, implicando que podem existir outras formas de acioná-lo sem que o usuário esteja ciente.
Falha do Windows 10 é relacionada com engenharia social
O site Bleeping Computer descobriu que apenas copiar a linha executável, colando-a na barra de endereços do browser – mesmo sem dar “Enter” –, já pode acioná-la. Dormann ainda ressaltou já ter compartilhado outra falha do tipo há dois anos, mas que ainda não foi corrigida.
Falha grave no Windows 10 permite a hackers corromperem seu disco rígido, eliminando seus dados e informações importantes do seu computador. Imagem: Daniel Krason/Shutterstock
A Microsoft disse que o emprego dessa falha grave requer ação do usuário, prometendo que um conserto está a caminho. “Estamos cientes do problema e vamos trazer uma correção em atualização futura”, disse um porta-voz da empresa ao The Verge. “O uso desse ataque requer o emprego de engenharia social e, como sempre, nós encorajamos nossos clientes a praticarem bons hábitos de computação online, incluindo o cuidado ao abrir arquivos desconhecidos ou aceitar transferências de arquivos”.
Sem comentários:
Enviar um comentário