Pesquisadores de segurança descobriram uma vulnerabilidade crítica no Windows 10 que permite a corrupção do disco rígido (HD) apenas com a visualização de um arquivo ou pasta maliciosa no Explorador de Arquivos. O problema, classificado como de alta gravidade, afeta várias versões do sistema operacional e pode levar à perda de dados irreversível.
Segundo relatos técnicos, a falha está relacionada ao processamento inadequado de metadados de atalhos (.LNK) e pastas personalizadas. Quando o usuário simplesmente abre uma pasta contendo um arquivo especialmente criado, o Windows tenta carregar as informações de pré-visualização, o que aciona uma sequência de operações de gravação no sistema de arquivos NTFS. Em alguns casos, isso resulta na corrupção do volume, tornando a partição inacessível.
Como funciona o ataque?
O ataque explora a forma como o driver ntfs.sys lida com determinadas operações de entrada e saída (E/S). Ao fornecer um arquivo com metadados malformados – por exemplo, um atalho .LNK que aponta para um destino especialmente manipulado – o sistema acaba escrevendo dados em setores incorretos do disco, corrompendo a estrutura mestra do NTFS (MFT). Esse processo pode ser desencadeado até mesmo se o arquivo estiver em uma pasta compactada ou armazenada em uma unidade de rede. O usuário não precisa executar nenhum arquivo; basta que a pasta seja exibida no Explorador de Arquivos ou em qualquer aplicação que utilize a visualização de miniaturas.
Os pesquisadores demonstraram que o bug pode ser ativado com diferentes tipos de arquivo, incluindo pastas com ícones personalizados. Isso amplia as possibilidades de exploração, já que é relativamente simples para um atacante criar um arquivo malicioso e distribuí-lo por e-mail, mensagens ou sites de download.
Quais versões do Windows 10 são afetadas?
De acordo com os especialistas, as versões do Windows 10 a partir da 1803 até a 20H2 estão potencialmente vulneráveis. A lista inclui:
- Windows 10 1803
- Windows 10 1809
- Windows 10 1909
- Windows 10 2004
- Windows 10 20H2
A Microsoft ainda não divulgou a lista oficial completa, mas recomenda que todas as versões recentes do Windows 10 instalem as atualizações de segurança mais recentes. O Windows 10 21H1, lançado posteriormente, já inclui a correção.
Impacto do bug
O impacto mais crítico é a corrupção do sistema de arquivos, que pode tornar o disco rígido inacessível e exigir a formatação completa da partição. Isso acarreta perda total dos dados armazenados se não houver backup. Em ambientes corporativos, uma infecção ou exploração direcionada poderia causar danos em larga escala. A natureza silenciosa do bug – que não exige clique ou execução – torna a proteção ainda mais difícil, pois o usuário pode nem perceber que acessou um conteúdo malicioso.
Como se proteger?
Para mitigar os riscos, especialistas recomendam as seguintes medidas:
- Manter o Windows atualizado: Instale o pacote de atualizações de segurança de janeiro de 2021 ou superior. A Microsoft lançou uma correção cumulativa que resolve o problema.
- Desativar a visualização de miniaturas: No Explorador de Arquivos, vá em Opções > Exibição e marque "Sempre mostrar ícones, nunca miniaturas". Isso reduz a superfície de ataque.
- Evitar pastas suspeitas: Não abra pastas de origem desconhecida, especialmente se recebidas por e-mail ou baixadas de sites não confiáveis.
- Utilizar um antivírus atualizado: Mantenha seu software de segurança ativo e com as definições mais recentes.
- Realizar backups frequentes: Mantenha cópias de segurança dos seus arquivos importantes em mídia externa ou na nuvem.
O que diz a Microsoft?
A Microsoft confirmou a existência da vulnerabilidade e classificou-a como "Importante". A empresa lançou uma atualização de segurança fora do ciclo normal (out-of-band) para Windows 10, corrigindo o problema. Em comunicado, a Microsoft afirmou que não há evidências de exploração ativa no momento, mas recomendou que todos os usuários instalem a correção o mais rápido possível. A atualização está disponível através do Windows Update e também pode ser baixada manualmente pelo Catálogo da Microsoft.
Perguntas Frequentes (FAQ)
O bug pode ser ativado sem interação do usuário?
Não. O usuário precisa abrir o Explorador de Arquivos e navegar até a pasta que contém o arquivo malicioso. A simples presença do arquivo no disco não causa danos enquanto a pasta não for acessada.
Como saber se meu sistema foi afetado?
Se você encontrar erros de leitura em arquivos, receber mensagens de corrupção de dados ou o sistema exibir uma tela azul com o código NTFS_FILE_SYSTEM, seu disco pode ter sido corrompido. Verifique os logs de eventos para erros de disco.
A atualização de segurança é eficaz?
Sim. A atualização cumulativa de janeiro de 2021 (e posteriores) corrige o problema. É essencial mantê-la instalada.
Desabilitar miniaturas é suficiente?
Reduz o risco, mas não elimina completamente a vulnerabilidade. A melhor proteção é instalar o patch de segurança.
O bug afeta o Windows 7, 8 ou 8.1?
De acordo com as pesquisas iniciais, a falha está presente apenas no Windows 10. Sistemas antigos não são afetados por esta vulnerabilidade específica, mas é sempre importante mantê-los atualizados.
O bug do Windows 10 que permite corromper o HD apenas com a visualização de uma pasta é um alerta sobre a importância das atualizações de segurança. Mesmo ações passivas, como navegar em pastas, podem representar riscos sérios se o sistema estiver desatualizado. A Microsoft já lançou a correção, e os usuários devem aplicá-la imediatamente para garantir a integridade dos dados.
Fonte: iG Tecnologia