Um exploit de dia zero foi descoberto que pode travar seu dispositivo Windows 10 – e, ainda mais preocupante, pode ser entregue dentro de um arquivo de atalho aparentemente inofensivo. A vulnerabilidade pode corromper qualquer disco rígido formatado em NTFS e até mesmo ser explorada por contas de usuário padrão e de baixo privilégio. O pesquisador de segurança Jonas Lykkegaard fez referência à vulnerabilidade no Twitter na semana passada e já havia chamado a atenção para o problema em duas ocasiões anteriores no ano passado. Apesar disso, a vulnerabilidade do NTFS permanece sem patch.
Existem várias maneiras de acionar a vulnerabilidade que envolvem tentar acessar o atributo $ i30 NTFS em uma pasta de uma maneira específica. Uma dessas explorações envolve a criação de um arquivo de atalho do Windows com a localização do ícone definida como C:\:$i30:$bitmap. Bleeping Computer descobriu que isso desencadeou a vulnerabilidade mesmo se os usuários não tentassem clicar no arquivo em questão. As tentativas do Windows Explorer de acessar o caminho do ícone em segundo plano seriam suficientes para corromper o disco rígido NTFS. Exploits disponíveis Não se sabe por que acessar a string ‘$ i30’ corrompe a unidade NTFS e Lykkegaard descobriu que a chave de registro que ajudaria a resolver o problema não funciona. Depois que a string $ i30 for acessada, os usuários do Windows 10 receberão uma mensagem de erro, seguida por uma solicitação solicitando que reiniciem o dispositivo e reparem a unidade corrompida. Também foi descoberto que os agentes de ameaças podem explorar esta vulnerabilidade, entregando cargas que contêm referências ao caminho do arquivo $ i30. Isso pode incluir arquivos HTML e arquivos ZIP, embora a maioria dos navegadores restrinja a eficácia de alguns ataques. Apesar do fato de que o exploit NTFS já é conhecido há algum tempo, não há notícias de quando a Microsoft irá entregar um patch. Um porta-voz da empresa simplesmente reafirmou seu compromisso de investigar os problemas de segurança relatados.
