Erro no Windows pede que usuário reinicie o computador para reparar a unidade de armazenamento. Problemas podem ser provocados por atalhos ou arquivos ZIP baixados para o computador. Disco de armazenamento pode ser corrompido.
(Foto por Christian Wiediger no Unsplash)
Pesquisadores encontraram bugs no Windows 10 que permitem facilmente travar ou até corromper o disco do sistema, deixando o computador em um estado precário ou até inutilizável.
Uma pessoa mal-intencionada precisaria apenas convencer a vítima a extrair um arquivo ZIP ou, em uma rede interna (como em uma empresa), um arquivo poderia ser compartilhado entre os computadores para causar o erro.
São dois erros diferentes, mas que ocorrem pelo mesmo motivo: o acesso a um “caminho” específico no computador.
Todos os arquivos presentes em um computador (e até certas peças de hardware) podem ser acessados por um determinado caminho, como “C:\Windows” (que é normalmente a pasta de instalação do sistema operacional). Contudo, existem caminhos que são considerados “especiais” pelo Windows.
Por regra, o acesso aos caminhos especiais deve ser bloqueado ou ao menos reconhecido pelo sistema para evitar erros. É a falta desse tratamento que causa os “bugs” encontrados pelos especialistas.
Embora os erros estejam presentes no Windows 10, problemas foram confirmados até no Windows XP. Contudo, essas falhas só devem corrigidas nos sistemas ainda em suporte pela Microsoft.
A Microsoft já se comprometeu a consertar o problema, mas a atualização para o Windows 10 deve chegar nos próximos meses.
Falha corrompe sistema de dados
Entre as duas falhas encontradas, a mais grave causa uma pane no sistema de arquivos usado no disco rígido ou SSD.
O Windows tentará restaurar o sistema na próxima vez em que for iniciado, mas isso nem sempre terá sucesso. Em um teste realizado pelo blog Segurança Digital do G1, o sistema se recuperou rapidamente do erro.
Para causar esse erro, um indivíduo malicioso poderia convencer a vítima a baixar um arquivo de atalho e visualizar o ícone dele abrindo a pasta em que ele foi colocado. Não é preciso abrir o atalho em si.
Isso funciona para ativar a falha porque o atalho estaria configurado para carregar o seu ícone a partir do caminho especial que causa a pane. Dessa maneira, mesmo que o usuário não abra o atalho, o sistema busca o caminho para tentar localizar o ícone, desencadeado o “bug”.
Apesar da pane, os dados em si não são prejudicados e podem ser recuperados com ferramentas específicas. Apenas a inicialização regular do Windows ficará instável.
Problemas em caminhos não são novidade
A possibilidade de corromper ou travar o sistema usando caminhos específicos não é nova.
Problemas dessa natureza existem desde versões muito antigas do Windows, como o Windows 95.
Em versões mais recentes do Windows, não é comum que caminhos especiais desencadeiem falhas no sistema, mas nem todos esses bugs foram erradicados.
Em 2017, programadores identificaram um caminho especial que era capaz de travar os Windows 7 e 8. O bug deixava o sistema inoperante, mas bastava reinicializá-lo para que tudo voltasse ao normal.
É altamente improvável que esse tipo de problema se manifeste no uso normal do sistema.
Pouca utilidade para hackers
Vulnerabilidades e bugs que permitem causar panes de sistema às vezes impressionam, mas raramente são úteis para hackers, ciberespiões e outros criminosos que atuam no ambiente on-line.
Ao contrário de um vírus de resgate, que causa um problema no sistema e depois vende a solução, essas falhas não são capazes de destruir o sistema de forma irrecuperável e controlada, como um vírus de resgate precisa fazer. Ou seja, um criminoso não é capaz de vender a solução para esse problema, porque técnicos especializados podem facilmente corrigi-lo.
As brechas também raramente podem ser exploradas pela internet. Navegadores web impõem restrições nos caminhos que sites podem referenciar, o que bloqueia os acessos que causam o bug.
Embora a falha possa causar muitos incômodos e até prejuízos, deixando muitos sistemas inoperantes rapidamente, são poucas as situações em que ela terá utilidade para invasores.
Usuários devem ficar atentos, porém, para não cair em “pegadinhas” ou “trotes” na internet.
Especialistas em segurança, por outro lado, receiam que esse tipo de brecha possa levar à descoberta de problemas mais graves. Diversas vulnerabilidades críticas decorrem de algum travamento – e é por isso que até problemas aparentemente “inofensivos” exigem atenção de fabricantes de software.
Fonte: G1.
#Justiça
Postado na Castellar Assis para nossos clientes e interessados em contabilidade.
Comments