Há um novo bug do Windows 10 que promete lançar o caos informático, já que permite aos atacantes corromper imediatamente um disco rígido com apenas uma linha de código. O código tira proveito da vulnerabilidade e pode ser facilmente escondido num ficheiro “zippado”, num atalho ou num simples ícone, sendo ativado mesmo que o utilizador nunca os tenha aberto.
Um investigador da área de segurança informática, chamado Jonas L, foi dos primeiros a alertar para a situação através da sua conta no Twitter, detalhando o quão crítica é a falha de segurança no sistema operativo da Microsoft.
Mais tarde, Will Dormann, analista de vulnerabilidades do norte-americano CERT Coordination Center (CERT/CC), confirmou a veracidade do bug. O especialista explica que podem existir mais formas de ativar o mecanismo de corrupção do disco rígido.
Tentar reverter o processo não é propriamente fácil e o analista indica que, por vezes, é preciso mesmo intervenção manual para reparar o disco rígido. A falha não requer permissões especiais para funcionar, o que pode fazer com que o Windows não consiga ativar o processo de reparação automático.
Ao que tudo indica, o problema parece ter surgido por altura do lançamento da versão 1803 do Windows 10, em 2018. De acordo com Will Dorman, as versões anteriores do sistema operativo parecem não ser afetadas pela vulnerabilidade.
Ao website The Verge, a Microsoft confirmou que está ciente do bug e que, em breve, disponibilizará um update para resolvê-lo. A gigante tecnológica afirma ainda que a falha pode ser aproveitada em ataques que recorrem a engenharia social. Assim, é recomendável que os utilizadores prestem atenção redobrada antes de abrir anexos de origem desconhecida ou de aceitar transferências de ficheiros que considera suspeitas.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Estamos sozinhos no Universo? Pergunta foi a base do projeto SETI há 40 anos -
App do dia
Task Kitchen: a app que transforma listas de tarefas em agendas eficientes -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários