A Microsoft está corrigindo um bug que corrompe o NTFS facilmente
Existe um bug de longa data no Windows que danifica o sistema de arquivos com uma variedade de ações. Um único comando, um arquivo HTML malformado ou até mesmo um atalho que você vê em um arquivo ZIP pode corromper o sistema de arquivos. O Windows 10, a partir da versão 1803, e supostamente o Windows 8 / 8.1 estão entre os sistemas operacionais vulneráveis.
Propaganda
Um pesquisador de segurança, Jonas L, descobriu uma vulnerabilidade NTFS afetando o Windows 10 que ainda não foi corrigida. O pesquisador disse BleepingComputer que a falha se tornou explorável a partir do Windows 10 build 1803, a atualização do Windows 10 de abril de 2018 e continua a funcionar na versão mais recente. Ouvi dizer que o Windows 8 e o Windows 8.1 também são afetados pelo problema, e até mesmo pelo Windows XP. Mas o Windows 7 não é afetado. Isso é de acordo com os relatórios de outras pessoas. O Winaero não verificou os sistemas mais antigos por conta própria.
Como funciona
O problema é muito sério. Um comando simples, mesmo quando executado por um usuário com poucos privilégios, corrompe um disco rígido formatado em NTFS, com o Windows solicitando que o usuário reinicie o computador para reparar os registros corrompidos do disco.
Aviso: Não teste este comando em nenhum dos seus dispositivos que contenham dados importantes. O sistema de arquivos será danificado e você poderá perder todos os seus dados. Você foi avisado.
O comando tem a seguinte aparência.
O ponto-chave aqui é o atributo de índice $ i30 NTFS. Esse atributo de índice NTFS é um atributo associado a diretórios que contém uma lista de arquivos e subpastas de um diretório. Em alguns casos, o índice NTFS também pode incluir arquivos e pastas excluídos.
'Não tenho ideia de por que isso corrompe as coisas e seria muito trabalhoso descobrir porque a chave reg que deveria BSOD sobre corrupção não funciona. Então, vou deixar isso para as pessoas com o código-fonte, '
... disse o pesquisador.
O comando acima pode corromper qualquer unidade, não apenas a unidade C:. Depois de pressionar Enter, uma mensagem de erro aparecerá informando "O arquivo ou diretório está corrompido e ilegível."
O Windows 10 solicitará que o usuário reinicie o computador para reparar a unidade corrompida. Na reinicialização, o aplicativo Windows CheckDisk será iniciado e corrigirá o sistema de arquivos.
Ele pode ser acionado por uma variedade de métodos
Não é apenas o comando acima que causa o problema. Um arquivo de atalho da Internet especialmente preparado (.url) que teve sua localização do ícone definida como C: \: $ i30: $ bitmap irá disparar a vulnerabilidade mesmo se o usuário nunca abrir o arquivo. Assim que o File Explorer tentar exibir esse "ícone", a unidade será corrompida instantaneamente. Tudo que você precisa fazer é visualizá-lo no Explorador de Arquivos.
Se esse arquivo for incluído em um arquivo ZIP, esse arquivo ZIP irá disparar a vulnerabilidade cada vez que for extraído. Da mesma forma, pode ser colocado em um arquivo ISO, VHD ou VHDX.
O pesquisador disse que uma página HTML elaborada que incorpora recursos de um compartilhamento de rede fará o mesmo.
Finalmente, os usuários perceberam que basta colar a string ': $ i30' acima na barra de endereços do navegador.
A correção está sendo trabalhada
The Verge entrou em contato com a Microsoft, e o porta-voz da empresa garantiu que eles já estão trabalhando em uma solução para esse problema.
Estamos cientes desse problema e forneceremos uma atualização em uma versão futura. O uso desta técnica depende da engenharia social e como sempre encorajamos nossos clientes a praticar bons hábitos de computação online, incluindo cautela ao abrir arquivos desconhecidos ou aceitar arquivos transferências.
Portanto, não há mitigação para essa vulnerabilidade até o momento. Tenha cuidado ao baixar e visualizar arquivos. Se você suspeitar de qualquer ameaça, use um gerenciador de arquivos de console como Longe que não exibe e recupera ícones.