De tempos a tempos descobrem-se falhas graves que podem comprometer a segurança ou estabilidade de um sistema operativo, e no caso do Windows isso tende a ser com alguma frequência. Mas uma recentemente descoberta pode ser considerada bastante perigosa.
Recentemente o investigador de segurança Jonas L chamou à atenção para uma falha que afeta os sistemas Windows em discos formatados sobre NTFS – ou seja, praticamente qualquer instalação do Windows atualmente.
Usando um simples nome de ficheiro é possível levar a que o sistema de ficheiros fique inteiramente corrompido. Segundo o investigador, a falha parece afetar todos os sistemas desde o Windows 10 v1803, e encontra-se mesmo nas versões mais recentes do mesmo.
Basta que o utilizador tente aceder a uma determinada localização onde se encontre o ficheiro, ou que aceda através de algo como a linha de comandos, para que o sistema comece a apresentar problemas. O erro ocorre devido ao uso de uma string especifica, que sobre sistemas NTFS pode levar a que o sistema de ficheiros fique corrompido.
No caso do Windows 10, quando se tenta aceder ao ficheiro, o sistema começa por apresentar uma notificação a informar que existem erros com o disco e que é necessário reiniciar para resolver o problema. Feito o reinício, o sistema começa a analisar e reparar o sistema de ficheiros, mas eventualmente acaba por falhar. A partir deste ponto, o sistema fica inacessível e sem possibilidade de restauro a não ser com uma formatação completa do mesmo.
Em algumas situações, a verificação de erros do Windows até pode conseguir corrigir o problema, mas ainda assim existe a possibilidade do sistema ficar com graves falhas a nível dos ficheiros existentes.
O mais grave desta falha encontra-se no facto que a mesma não precisa de qualquer género de permissão administrativa. Basta um programa requerer o acesso à localização em causa para que a falha possa imediatamente ocorrer.
ATENÇÃO: o comando indicado em seguida não deve ser usado em sistemas de produção, visto que vai levar imediatamente à ativação da falha e à perda de dados.
Alias, métodos mais avançados podem ser usados para explorar a falha. Por exemplo, um website pode ser criado para aceder ao ficheiro no sistema dos utilizadores, levando a que o mesmo fique danificado. Podem também ser criados ficheiros de atalho específicos que direcionem os utilizadores para esta localização, e que causem o erro.
Um dos exemplos que o TugaTech experimentou foi através da criação de uma pequena página, que possui um link para aceder ao ficheiro afetado no sistema. Esta página poderia perfeitamente ser colocada pela Internet, e caso o utilizador carregue no link, pode levar a que o sistema seja imediatamente corrompido.
No final, este género de falhas é consideravelmente grave. Tendo em conta que não é necessário qualquer permissão administrativa, e um simples atalho pode ser suficiente para causar a mesma, os utilizadores necessitam de ter extremo cuidado sobre os conteúdos que acedem nos seus sistemas.
A Microsoft estará ciente desta falha, no entanto é importante referir que a mesma afeta a base do sistema de ficheiros NTFS. Como tal, a sua correção pode implicar algumas mudanças bastante sensíveis no sistema, que necessitam de ser implementadas com atenção – na realidade, algumas fontes apontam que a Microsoft tem conhecimento deste género de falhas faz anos, e ainda não lançou qualquer medida para prevenir as mesmas.
Dom 10 Abr 2022 - 5:54 por Maycon
