Há um novo bug do Windows 10 que promete lançar o caos informático, já que permite aos atacantes corromper imediatamente um disco rígido com apenas uma linha de código. O código tira proveito da vulnerabilidade e pode ser facilmente escondido num ficheiro “zippado”, num atalho ou num simples ícone, sendo ativado mesmo que o utilizador nunca os tenha aberto.

Um investigador da área de segurança informática, chamado Jonas L, foi dos primeiros a alertar para a situação através da sua conta no Twitter, detalhando o quão crítica é a falha de segurança no sistema operativo da Microsoft.

Mais tarde, Will Dormann, analista de vulnerabilidades do norte-americano CERT Coordination Center (CERT/CC), confirmou a veracidade do bug. O especialista explica que podem existir mais formas de ativar o mecanismo de corrupção do disco rígido.

Tentar reverter o processo não é propriamente fácil e o analista indica que, por vezes, é preciso mesmo intervenção manual para reparar o disco rígido. A falha não requer permissões especiais para funcionar, o que pode fazer com que o Windows não consiga ativar o processo de reparação automático.

Ao que tudo indica, o problema parece ter surgido por altura do lançamento da versão 1803 do Windows 10, em 2018. De acordo com Will Dorman, as versões anteriores do sistema operativo parecem não ser afetadas pela vulnerabilidade.

Ao website The Verge, a Microsoft confirmou que está ciente do bug e que, em breve, disponibilizará um update para resolvê-lo. A gigante tecnológica afirma ainda que a falha pode ser aproveitada em ataques que recorrem a engenharia social. Assim, é recomendável que os utilizadores prestem atenção redobrada antes de abrir anexos de origem desconhecida ou de aceitar transferências de ficheiros que considera suspeitas.

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.