Um novo bug foi descoberto no Windows 10 e pode causar a famosa tela azul da morte (BSOD). O erro crítico pode ocorrer em algumas situações – como, por exemplo, ao tentar abrir um caminho específico na barra de endereços do navegador. A informação é do site Bleeping Computer, que na última semana relatou outra falha responsável por corromper o sistema com apenas um comando.

Tela azul da morte (Imagem: Reprodução/Windows)

O problema foi descoberto pelo pesquisador de segurança Jonas Lykkegaard em outubro de 2020. Ele fez alguns alertas em seu perfil do Twitter sobre um caminho de namespace de dispositivo Win32 que causava uma pane imediata no sistema ao ser inserido na barra de endereços do Google Chrome, resultando em tela azul (BSOD).

Esse tipo de caminho é usado quando desenvolvedores querem interagir diretamente com dispositivos Windows. Trata-se de uma solução que pode permitir, por exemplo, que uma aplicação interaja com um disco físico sem passar pelo sistema de arquivos.

A questão é que, ao ser aberto de várias maneiras diferentes, o comando faz o Windows travar. Para fugir do problema, os desenvolvedores deveriam repassar o atributo estendido “attach” para se adequar ao dispositivo – o que não acontece por causa de falha na verificação de erro.

Ao que parece, o bug está associado a um caminho de namespace para um driver de multiplexador de console, e pode ser acessado, inclusive, por contas com baixo nível de privilégios, o que torna o sistema mais vulnerável.

Comando poderia ajudar invasores a cobrir seus rastros

Ainda não está claro se a execução remota do comando é possível, mas há potencial para que a brecha seja aproveitada por hackers como parte de um ataque de negação de serviço – isto é, durante uma tentativa de tornar indisponíveis os recursos do sistema. Ao causar o erro BSOD, o invasor poderia dificultar a investigação, cobrindo os vestígios do ataque principal.

Entretanto, é pouco provável que você, como usuário comum, tenha problemas com algo semelhante. Esse tipo de ameaça foi utilizada para um assaltar o Far Eastern International Bank, em Taiwan, há alguns anos – e provavelmente ofereceria maior risco a grandes empresas (que têm maiores chances de se tornarem alvos desse tipo de esquema). De qualquer modo, não há nenhum relato sobre essa falha sendo explorada até o momento.

Microsoft promete correções

De acordo com o Bleeping Computer, o bug está presente no Windows 10 versão 1709 ou posterior, e a Microsoft já está ciente do problema. A empresa disse, em uma nota padrão, que “tem um compromisso com o cliente de investigar os problemas de segurança relatados”, e prometeu atualizações para os dispositivos afetados “o mais rápido possível”.

Com informações: Bleeping Computer



Source link