Um pequeno arquivo de atalho pode travar seu dispositivo Windows 10

Um exploit de dia zero foi descoberto que pode travar seu dispositivo Windows 10 – e, ainda mais preocupante, pode ser entregue dentro de um arquivo de atalho aparentemente inofensivo. A vulnerabilidade pode corromper qualquer disco rígido formatado em NTFS e até mesmo ser explorada por contas de usuário padrão e de baixo privilégio.

O pesquisador de segurança Jonas Lykkegaard fez referência à vulnerabilidade no Twitter na semana passada e já havia chamado a atenção para o problema em duas ocasiões anteriores no ano passado. Apesar disso, a vulnerabilidade do NTFS permanece sem patch.

Existem várias maneiras de acionar a vulnerabilidade que envolvem tentar acessar o atributo $ i30 NTFS em uma pasta de uma maneira específica. Uma dessas explorações envolve a criação de um arquivo de atalho do Windows com a localização do ícone definida como C:\:$i30:$bitmap.

Bleeping Computer descobriu que isso desencadeou a vulnerabilidade mesmo se os usuários não tentassem clicar no arquivo em questão. As tentativas do Windows Explorer de acessar o caminho do ícone em segundo plano seriam suficientes para corromper o disco rígido NTFS.

Exploits disponíveis

Não se sabe por que acessar a string ‘$ i30’ corrompe a unidade NTFS e Lykkegaard descobriu que a chave de registro que ajudaria a resolver o problema não funciona. Depois que a string $ i30 for acessada, os usuários do Windows 10 receberão uma mensagem de erro, seguida por uma solicitação solicitando que reiniciem o dispositivo e reparem a unidade corrompida.

Também foi descoberto que os agentes de ameaças podem explorar esta vulnerabilidade, entregando cargas que contêm referências ao caminho do arquivo $ i30. Isso pode incluir arquivos HTML e arquivos ZIP, embora a maioria dos navegadores restrinja a eficácia de alguns ataques.

Apesar do fato de que o exploit NTFS já é conhecido há algum tempo, não há notícias de quando a Microsoft irá entregar um patch. Um porta-voz da empresa simplesmente reafirmou seu compromisso de investigar os problemas de segurança relatados.

Fonte

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here